Надо проследить ПОЛНОСТЬЮ за пользователем - куда, когда и какие пакеты он посылает через гейтвей. Идентификация пользователя делается по ИПСистема - Федора 4. Пользователи получают инет через PPPoE. При этом им раздаются статические ИП (всегда одни и те же).
Надо сделать полный лог работы одного конкретного пользователя с конкретным, статическим ИП.
В комплекте стоит iptraf. Весч хорошая, но свои минусы - мониторит и фильтрует только по интерфейсу. Мне же надо мониторить по ИП. Тем более, что интерфейс в случае с pppoe всё время меняется. Дописывать кучу скриптов, чтобы постоянно менять мониторинг с одного ппп на другой - не дело.
Вот и собственно вопрос - прога/утилита под линухи которой можно было бы отмониторить трафик по заданному ИП с полным логом (куда и сколько байтесов и пакетов), или что-то типа этого.
tcpdump не спасет?>Надо проследить ПОЛНОСТЬЮ за пользователем - куда, когда и какие пакеты он
>посылает через гейтвей. Идентификация пользователя делается по ИП
>
>Система - Федора 4. Пользователи получают инет через PPPoE. При этом им
>раздаются статические ИП (всегда одни и те же).
>
>Надо сделать полный лог работы одного конкретного пользователя с конкретным, статическим ИП.
>
>
>В комплекте стоит iptraf. Весч хорошая, но свои минусы - мониторит и
>фильтрует только по интерфейсу. Мне же надо мониторить по ИП. Тем
>более, что интерфейс в случае с pppoe всё время меняется. Дописывать
>кучу скриптов, чтобы постоянно менять мониторинг с одного ппп на другой
>- не дело.
>
>Вот и собственно вопрос - прога/утилита под линухи которой можно было бы
>отмониторить трафик по заданному ИП с полным логом (куда и сколько
>байтесов и пакетов), или что-то типа этого.
snort, tcpdump
>Надо проследить ПОЛНОСТЬЮ за пользователем - куда, когда и какие пакеты он
>посылает через гейтвей. Идентификация пользователя делается по ИП
>
>Система - Федора 4. Пользователи получают инет через PPPoE. При этом им
>раздаются статические ИП (всегда одни и те же).
>
>Надо сделать полный лог работы одного конкретного пользователя с конкретным, статическим ИП.
>
>
>В комплекте стоит iptraf. Весч хорошая, но свои минусы - мониторит и
>фильтрует только по интерфейсу. Мне же надо мониторить по ИП. Тем
>более, что интерфейс в случае с pppoe всё время меняется. Дописывать
>кучу скриптов, чтобы постоянно менять мониторинг с одного ппп на другой
>- не дело.
>
>Вот и собственно вопрос - прога/утилита под линухи которой можно было бы
>отмониторить трафик по заданному ИП с полным логом (куда и сколько
>байтесов и пакетов), или что-то типа этого.tcptrack
не знаю как под Федору но под Gentoo эта прога идет.
Поставь биллинг (например netams) и будешь знать: кто куда и когда ходил, сколько скачал, и т.п. Единственная проблема - если установлен прокси(сквид например) для него надо будет отдельно ставить rejik, sarg и т.п.
У 3.0.0(в старых не помню) версии читай про фильтрацию.
>Надо проследить ПОЛНОСТЬЮ за пользователем - куда, когда и какие пакеты он
>посылает через гейтвей. Идентификация пользователя делается по ИП
>
>Система - Федора 4. Пользователи получают инет через PPPoE. При этом им
>раздаются статические ИП (всегда одни и те же).
>
>Надо сделать полный лог работы одного конкретного пользователя с конкретным, статическим ИП.
>
>
>В комплекте стоит iptraf. Весч хорошая, но свои минусы - мониторит и
>фильтрует только по интерфейсу. Мне же надо мониторить по ИП. Тем
>более, что интерфейс в случае с pppoe всё время меняется. Дописывать
>кучу скриптов, чтобы постоянно менять мониторинг с одного ппп на другой
>- не дело.
>
>Вот и собственно вопрос - прога/утилита под линухи которой можно было бы
>отмониторить трафик по заданному ИП с полным логом (куда и сколько
>байтесов и пакетов), или что-то типа этого.