Примеры использования TCPDUMP

Читать далее

Tcpdump — главный инструмент сетевого анализа для специалистов по информационной безопасности. Для тех, кто хочет получить полное представление о TCP / IP обязательно нужно обладать достаточным пониманием этого важного приложения. Многие предпочитают использовать инструменты более высокого уровня, такие как Wireshark, но я считаю это ошибкой.

Читать далее «Примеры использования TCPDUMP»

Экспорт NetFlow из Linux

Читать далее

NetFlow — это стандартный сетевой протокол для мониторинга потоков трафика через сетевой интерфейс. Он чаще всего используется такими устройствами, как брандмауэры, маршрутизаторы и коммутаторы, но некоторые программные пакеты позволяют экспортировать данные Netflow из серверной операционной системы — в данном случае Linux (с softflowd ) — в Netflow collector (LogicMonitor) для анализа трафика. Читать далее «Экспорт NetFlow из Linux»