Re: detektere usædvanlige trafik-mønstre

From: Erik Norgaard (none@norgaard--locolomo.org.lh.bsd-dk.dk)
Date: Wed 05 May 2004 - 13:42:16 CEST

Next message: Claus Guttesen: "Re:_detektere_usædvanlige_trafik-mønstre"
Previous message: Johan Christiansen: "RE: detektere usædvanlige trafik-mønstre"
In reply to: Claus Guttesen: "detektere usædvanlige trafik-mønstre"
Next in thread: Claus Guttesen: "Re:_detektere_usædvanlige_trafik-mønstre"
Reply: Claus Guttesen: "Re:_detektere_usædvanlige_trafik-mønstre"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Wed, 5 May 2004 13:42:16 +0200 (CEST)
From: Erik Norgaard <none@norgaard--locolomo.org.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: detektere usædvanlige trafik-mønstre

On Wed, 5 May 2004, Claus Guttesen wrote:

> Er der nogen som kender et eller flere programmer
> (helst sammen med pf) som kan lade det meste trafik
> passere uden at logge det, men så finde disse lidt
> mere intense, men oftest få klienter, som deler alt
> med alle?

Mener du en addon der ex kan parse/analysere pf-log eller bare
noget der fungerer på OpenBSD? Snort kan være løsningen på det
sidste.

Mvh Erik

GnuPG Key: http://www.locolomo.org/home/norgaard/norgaard.gpg.asc
pub 1024D/B02CC311 2004-04-05 Erik Norgaard <none@norgaard--locolomo.org.lh.bsd-dk.dk>
Key fingerprint = 6C11 B9B1 52BD F16D 34AD 9893 D3EC E6DB B02C C311

Next message: Claus Guttesen: "Re:_detektere_usædvanlige_trafik-mønstre"
Previous message: Johan Christiansen: "RE: detektere usædvanlige trafik-mønstre"
In reply to: Claus Guttesen: "detektere usædvanlige trafik-mønstre"
Next in thread: Claus Guttesen: "Re:_detektere_usædvanlige_trafik-mønstre"
Reply: Claus Guttesen: "Re:_detektere_usædvanlige_trafik-mønstre"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:40 CET