Анализатор трафика

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Максим
проходил мимо

Анализатор трафика

Непрочитанное сообщение Максим » 2011-09-26 9:06:06

Всем привет, стоит фрюха 7.4 + squid + sams и очень хочется мне отслеживать полностью весь трафик от юзеров и по каждому ip. Но в инете все только говорят о tcpdump но у него нету графической оболочки, а так хочется видеть как в sarg по каждому ip кто сколько накачал. Есть ли какие нибудь варианты ??????
За ранее большое спасибо!!!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

Re: Анализатор трафика

Непрочитанное сообщение Electronik » 2011-09-26 9:30:21

не знаю как в sams, но в sams2 есть такая информация.
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: Анализатор трафика

Непрочитанное сообщение Morty » 2011-09-26 9:52:11

вот такой вариант, без всяких "граф. оболочек"

Код: Выделить всё

#!/usr/bin/python -O
import os, datetime, time
#, netaddr

logfile = "/var/log/squid/access.log.0"
#net = '192.168.0.0/16'
today = datetime.date.today()
host = os.popen("hostname").read()
start_time = datetime.datetime(2001,03,25)
stop_time = datetime.datetime(2020,03,29)
# make Epoch Seconds
ep_start = time.mktime(start_time.timetuple())
ep_stop = time.mktime(stop_time.timetuple())
# for skleroz:
# datetime.datetime(1973, 01, 18, 3, 45, 50)  =>  1973-01-18 03:45:50
def CalculateSquid(logfile):
    global IpList, err
    IpList = {}  # Dictionary {ip:byte}
    dates = []
    f = open(logfile)
    content = f.readline()
    err = 0
    while content:
        try:
            date = content.split()[0]
            Ip = content.split()[2]
            bytes = int(content.split()[4])
        except:
            err += 1
        content = f.readline()
        if ep_start <= float(date) <= ep_stop:
            IpList[Ip] = IpList.get(Ip,0) + bytes
            dates.append(date)
    f.close()
    #for manualy set time period
    from_t = datetime.datetime.fromtimestamp(float(dates[0]))
    fin_t = datetime.datetime.fromtimestamp(float(dates[-1]))
    print "Period \t\t: ", from_t.ctime(),'-',fin_t.ctime()
# ---

# Function that print the result, form reversed dictionary
def GraphReport():
    global b
    reverse = dict([(val,key) for (key,val) in IpList.items()])
    b = reverse.keys()
    for key, val in sorted(reverse.items(), reverse = True):
    #    if netaddr.IPAddress(val) in netaddr.IPNetwork(net):
        if 1 < len(str(key)) < 4:
            print val, '\t', key,' bytes'
        if 4 <= len(str(key)) < 7:
            print val, '\t', key/1024, ' Kbytes'
        if len(str(key)) >= 7:
            print val, '\t', key/1024**2, ' Mbytes'
# ---
print "\n"
CalculateSquid(logfile)
print "Report generated:", today
print "Ignored lines \t:", err
print "hostname \t:",host
print "Host \t\tdownloaded\n",'-'*35
GraphReport()
print "Summary downloaded :", sum(b)/1024**2,"Mb\n"

Максим
проходил мимо

Re: Анализатор трафика

Непрочитанное сообщение Максим » 2011-09-26 10:42:36

Прошу прощения что не правильно сформулировал вопрос! Мне нужны отчеты по всем портам, а не только по 80 как в sarg. По sarg у меня все красиво собирается, но там учитываются только, то что скачали или лазили через браузер, а хочется и ftp и все остальное.

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: Анализатор трафика

Непрочитанное сообщение Morty » 2011-09-26 10:49:49

изучай http://ru.wikipedia.org/wiki/Netflow

либо можешь какой-то костыль в виде darkstat попользовать ))

А еще можешь придумать свой велосипед со своими круглыми колесами ;) Это тоже здорово