Subject: RE: detektere usædvanlige trafik-mønstre Date: Wed, 5 May 2004 13:08:50 +0200 From: "Johan Christiansen" <none@JohanC--it-college.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Hvis det altså er P2P trafik du hentyder til, har snort et P2P filter du
kan anvende.
-----Original Message-----
From: owner-bsd-dk@hobbes.bsd-dk.dk [mailto:owner-bsd-dk@hobbes.bsd-dk.dk]
On Behalf Of Claus Guttesen
Sent: Wednesday, 5 May 2004 1:07 PM
To: bsd-dk@bsd-dk.dk
Subject: detektere usædvanlige trafik-mønstre
Hej.
Har sat en OpenBSD op med pf. Denne fungerer helt
efter bogen.
Her på det sidste har der været et ønske om at kunne
registrere trafik, som af en eller anden årsag afviger
fra hvad en "normal" bruger kan forventes at skabe.
Dette være sig deling af filer
(film/programmer/billeder).
Jeg tror jeg mindes at huske at temaet var diskuteret
på bsd-dk. Men da jeg søgte (via google med
site:bsd-dk.dk, er hurtigere end bsd-dk's egen bot) på
firewall ip registrere fik jeg ikke noget relevant
træf.
Er der nogen som kender et eller flere programmer
(helst sammen med pf) som kan lade det meste trafik
passere uden at logge det, men så finde disse lidt
mere intense, men oftest få klienter, som deler alt
med alle?
Hilsen
Claus
Yahoo! Mail (http://dk.mail.yahoo.com) - Gratis: 6 MB lagerplads,
spamfilter og virusscan
###########################################
This message has been scanned by F-Secure Anti-Virus for Microsoft
Exchange.
For more information, connect to http://www.F-Secure.com/
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:40 CET