Re: netværksovervågning

• Next message: Phil Regnauld: "Re: netværksovervågning"
• Previous message: Flemming Jacobsen: "Re: netværksovervågning"
• In reply to: Ebbe Hjorth: "netværksovervågning"
• Next in thread: Phil Regnauld: "Re: netværksovervågning"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
• Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Mon, 13 Jul 2009 20:44:14 +0200
From: "Uffe R. B. Andersen" <none@urb--twe.net.lh.bsd-dk.dk>
To: bsd-novice@bsd-dk.dk
Subject: Re: netværksovervågning

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ebbe Hjorth wrote:
> Hej,
>
> Jeg synes min freebsd router pludselig laver en masse på netværkskortet,
> selvom jeg ingen pcere har tændt, så jeg er blevet lidt nervøs for at der
> måske er udbudne gæster.
>
> Hvad bruger i til at overvåge?

tcpdump. pftop, hvis den kører pf. Snort er den avancerede løsning.

> Og hvilke muligheder har jeg for at se netværkstrafikken?

tcpdump. Derudover findes der flere snmp-baserede løsninger, f. eks.
mrtg/rrdtool, nagios, og lignende, hvis du vil have en grafisk præsentation.

> top viser f.eks. cpu, er der et program der kan vise mig hvilke programmer
> er sender/modtager netværks pakker?

netstat.

- --
Med venlig hilsen - Sincerely
Uffe R. B. Andersen - mailto:urb@twe.net
http://blog.andersen.nu/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)

iEYEARECAAYFAkpbgH4ACgkQxC95nUQcrpiyLwCfUfTWqi3S+Tj65iLd9m2gPBcp
M+UAoKg746R/3IpYF+XIifzUC0KSvew3
=MAPz
-----END PGP SIGNATURE-----

• Next message: Phil Regnauld: "Re: netværksovervågning"
• Previous message: Flemming Jacobsen: "Re: netværksovervågning"
• In reply to: Ebbe Hjorth: "netværksovervågning"
• Next in thread: Phil Regnauld: "Re: netværksovervågning"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
• Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Fri 31 Jul 2009 - 23:00:00 CEST