Monitoring trafiku - rozdeleni NIX x zahranici
Ondrej Filip
feela na network.cz
Úterý Únor 22 17:32:23 CET 2005
On Tue, 22 Feb 2005, Damir Špoljarič wrote:
> Stepan Cirkl napsal(a):
>
>> Damir Špoljarič wrote:
>>
>>> Zdravim. Existuje nejaky program, ktery dokaze zaznamenavat trafik,
>>> ktery protece danou sitovou kartou a dokaze rozdelit informace o
>> trafiku
>>> na nix x zahranici?
>>> Diky
>>>
>>
>> DD,
>>
>> jak chcete poznat, ktery trafik jde z/do nixu a ktery ne? Mate pristup k
>> paternimu routeru, na kterem to jste schopen poznat?
>>
>
> No myslel sem jestli nejaky program neumi nacitat informace o IP rozsazich z
> RIPe a podle toho informace o trafiku tridit.. ale to bych chtel asi moc. Na
> svem router normalne vidim kam ktere konexe vedou (IP) a podle RIPe dokazu
> zjistit zda se jedna o IP rozsah v CR nebo ne..
Bohuzel pouze z databaze RIPE se neda poznat, zda-li traffic pujde do NIXu
ci ne. Jedina rozumna moznost je domluvit se z ISP a nechat si posilat
pres BGP session nebo jako textak seznam prefixu, ktere importuje z NIXu.
V takovem pripade byste mel informaci, ktery traffic jde _do_ NIXu. (V
pripade te BGP session dokonce velmi aktualni, ale pochybuji, ze to pro
Vas nejaky ISP udela.) Na rozdeleni Vam pak staci pouze iptables.
Jak zjistit traffic _z_ NIXu poradne nevim. On to prilis netusi ani ten
ISP. Jakousi predstavu ma, ale nemusi byt vzdy nutne kompletni. Nicmene
jako velmi dobrou aproximaci lze pochopitelne pouzit rozsah prefixu, ktere
tecou do NIXu, ISP se obvykle snazi o symetricky routing.
F.
Další informace o konferenci Linux