-
Path: news-archive.icm.edu.pl!news.gazeta.pl!newsfeed.pionier.net.pl!news.internetia.
pl!newsfeed.tpinternet.pl!nemesis.news.tpi.pl!atlantis.news.tpi.pl!news.tpi.pl!
not-for-mail
From: Borg <b...@b...lan>
Newsgroups: pl.internet.polip
Subject: Re: [POLIP] Re: Neostrada siedliski em wirusów sieciowy ch
Date: Mon, 21 Aug 2006 16:12:45 +0000 (UTC)
Organization: tp.internet - http://www.tpi.pl/
Lines: 18
Message-ID: <X...@1...110.122.97>
References: <X...@1...110.122.97>
<m...@m...lodz.pl>
NNTP-Posting-Host: cube.benet.uu3.net
X-Trace: atlantis.news.tpi.pl 1156176765 6840 80.55.193.230 (21 Aug 2006 16:12:45
GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Mon, 21 Aug 2006 16:12:45 +0000 (UTC)
User-Agent: Xnews/5.04.25
Xref: news-archive.icm.edu.pl pl.internet.polip:78071
[ ukryj nagłówki ]Krzysztof Młynarski <k...@s...pl> wrote in
news:mailman.193.1156114405.460.polip@man.lodz.pl:
> http://www.qosient.com/argus/
Arguz wydaje mi sie troche przerosniety jak na potrzeby malej
sieci. (Ale moze sie mysle, przydaly by sie przykladowe raporty
i info jak to wyglada w praktyce).
Wszystko co potrzebuje to logi rotowane co 24 lub 1 godz:
(W zaleznosci od ruchu)
time proto sip[:sport] dip[:port] [nip[:nport]]
Payload nie jest mi potrzebny.. Oczewiscie logowanie jest per flow,
czyli pierwszy pakiet aka "inicjujacy", potem w zaleznosci czy to jest
UDP/TCP/ICMP/GRE/... to mamy odpowiedni czas zycia flowu..
np 30 secs na UDP i 300 na TCP (wszysko konfigurowalne)
Mysle ze cos takiego wystarczy do okreslenia usera.
Następne wpisy z tego wątku
- 21.08.06 16:38 Krzysztof Młynarski
- 21.08.06 18:53 Borg
- 21.08.06 19:51 robbo2k
- 21.08.06 22:19 Krzysztof Halasa
- 22.08.06 04:59 robbo2k
- 22.08.06 12:10 Krzysztof Halasa
- 22.08.06 13:30 richie
- 22.08.06 17:03 Adam Wysocki
- 22.08.06 17:08 Adam Wysocki
- 22.08.06 17:13 Adam Wysocki
- 22.08.06 17:55 Andy
- 22.08.06 19:23 Krzysztof Halasa
- 23.08.06 09:54 Bronek Kozicki
- 24.08.06 08:23 Asmodeusz
- 24.08.06 08:46 Andy
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-07-01 W-wa naklejki wjazd do centrum
- 2024-07-01 ładowarka zmarła
- 2024-07-01 Koder szuka pracy. Koduję w j.: Asembler, C, C++ (z Qt) i D.
- 2024-07-01 Kraków => Kierownik Działu Spedycji Międzynarodowej <=
- 2024-07-01 Białystok => Full Stack Web Developer (.Net Core, Angular6+) <=
- 2024-07-01 Berlin => Technical Rollouter (Radio Systems Software Installation and
- 2024-07-01 Warszawa => Key Account Manager <=
- 2024-07-01 Gdańsk => Programista Full Stack .Net <=
- 2024-07-01 Zabrze => Junior HelpDesk <=
- 2024-07-01 Warszawa => Key Account Manager <=
- 2024-07-01 Bielsko-Biała => Expert Migration Architect (Azure) <=
- 2024-07-01 Mini Netykieta polskich grup dyskusyjnych
- 2024-07-01 Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- 2024-07-01 Re: Powtórne wezwanie na PO-komisję uzdrowi Ziobrę już w 10 dni
- 2024-07-01 CA -- problem z logowaniem
Legnicka Vita: nowa inwestycja mieszkaniowa Develii we Wrocławiu
