А что - только прокся?
Прокся тоже не комильфо, хттпс жи
Evgeny
Дмитрий
Прокся тоже не комильфо, хттпс жи
Ну, а чего - в netflow же фигурирует source/dest и есть timestamp. Почему не поможет?
Evgeny
Ну, а чего - в netflow же фигурирует source/dest и есть timestamp. Почему не поможет?
Ну пейлоада нет, как ты узнаешь куда именно каммент захуячили?)
Дмитрий
Ну пейлоада нет, как ты узнаешь куда именно каммент захуячили?)
Не очень понял.
Вот спросят меня - кто оставил коммент в ВК в такой день, в такое время. Я смотрю в netflow запросы на айпишники ВК за это время. Не так?
Uncel
Oleg
Дмитрий
Да просто НАТ на микротике. А он умеет netflow. Сервачок поставим
Oleg
а там на микротике наверное можно логироватл открытие и щакрытие нат трансляций
Oleg
хотя нет наверное
Oleg
с нетфлоу будет точнее
ntwrk_bot
Проверка не пройдена!
Дмитрий
нетфлоуаналайзер
Это вот этот https://www.manageengine.com/products/netflow/download.html ?
Он что ли только платный и только под винду?
Oleg
там же написано что под виндовс и под линукс
Oleg
платный но ключик легко находится
Oleg
и там вроде на какое-то количество портов бесплатно раньше было
Anonymous
https://mikrotik.com/product/rb4011igs_5hacq2hnd_in
Anonymous
не юзали ещё?
🌸Man, I love floppa🌷
Это вот этот https://www.manageengine.com/products/netflow/download.html ?
Он что ли только платный и только под винду?
а pcap использовать уже моветон?
Roman
Давайте займем все очереди сразу
Roman
И ничего не оставим про запас
Misak
10 интерфейсов бесплатно
vitex
56 где?
Oleg
можно конечно tshark+python
🌸Man, I love floppa🌷
предлагаешь дампить, а потом дампы анализировать?
если мне не изменяет память, можно и реалтайм анализировать, где-то у меня на эту тему лежали записи
🌸Man, I love floppa🌷
в общем ядро-то позволяет такие пакости в реалтайме делать
Oleg
а можно go взять
Oleg
😊
vitex
если мне не изменяет память, можно и реалтайм анализировать, где-то у меня на эту тему лежали записи
trafshow на лету умеет же
Oleg
так еще и складывать куда-то нужно потом
🌸Man, I love floppa🌷
а, так есть еще всякие iptraf, nethogs и nettop
🌸Man, I love floppa🌷
так pcap и пишется на лету
не, ну можно и в pipeline кидать данные и перехватывать каким-нибудь скриптом да анализировать, никто не мешает
Дмитрий
Да мне на лету не надо. Netflow нормально складывается сейчас в файлики на убунте, просто потом найти записи пятилетней давности в удобочитаемом виде надо
🌸Man, I love floppa🌷
а если меня совсем память не подводит, то и nagios из коробки умеет в анализ трафика на лету через pcap, собственно
Oleg
Oleg
ммммммм ну вот база с 30милионами щапискй ворочается легко
Oleg
а вот такое количество щаписей по файликам это наверное уже изврат
Дмитрий
если жать, то как смотреть потом..
🌸Man, I love floppa🌷
ммммммм ну вот база с 30милионами щапискй ворочается легко
особенно если она на твердотельнике лежит
🌸Man, I love floppa🌷
а вот такое количество щаписей по файликам это наверное уже изврат
оверхед большой, да
🌸Man, I love floppa🌷
бедный дескриптор файловой системы
Oleg
айноды кончаться
Oleg
😂
Дмитрий
да если норм коллектор найти, чтоб по директориям раскладывал, сам архивировал что надо...
Дмитрий
без самописания
Oleg
так есть же такое
Oleg
ша
Oleg
надо погуглить
🌸Man, I love floppa🌷
а мог бы и все в жсон писать и дописывать в один файл
🌸Man, I love floppa🌷
как извращенец
🌸Man, I love floppa🌷
такое я тоже видела
Oleg
flow-tools
Oleg
по вот такому надо погуглить
Oleg
а мог бы и все в жсон писать и дописывать в один файл
желательно через > а не через >>, тогда процес вообще будет быстро проходить
Roman
Нфдамп вы чо
Oleg
когда дописываешь
Roman
Нфдамп!
Roman
Пилишь себе однострочный вызов в нфдамп с указанием точного времени или промежутка от до
🌸Man, I love floppa🌷
Uncel
Uncel
Даже одного сервера хватит
Oleg
на шпиндельной диске
Oleg
хуже тока обоссать и сжечь
Oleg
но кликхаус реально тянет