|
|
|
(PERL) Net::Pcap
|
|||
|---|---|---|---|
|
#18+
задание моей дипломной работы: написать снифер не важно на чем (выбрал Perl (unix) как самое быстрое в написании :) ) использую PcapUtils пакеты успешно собираю выдираю из них айпи, порты, и прочую инфомацию кроме data и кладу все в файл. в общем задача написать (вэб)интерфейс который будет выводить статистику в заданные рамки времени чего каких и куда пакетов было отправлено. опыта у меня мало :) но решил что наверно хорошо бы использовать БД (mysql к примеру, ибо есть уже установленная) но возникает несколько вопросов: 1. производительность, я на нашем серваке за 1-2 секунды наловил 1000 пакетов (фильтровать типы пакетов в Pcap не желательно), из этого делаю вывод что мускул наверно не переварит на лету такое кол-во инсертов. т.е. нужно кидать видимо в файл а оттуда уже в бд парсить. 2. может обойтись как-нить без MySQL но что тогда можете посоветовать чтобы потом можно было делать выборку всякого рода данных Хотелось бы услышать от вас комментарии и советы :) может у кого-нить есть подобный опыт ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.11.2005, 13:20 |
|
||
|
(PERL) Net::Pcap
|
|||
|---|---|---|---|
|
#18+
Вот снифер на перле и разбиральщик логов, правда БД там нет, и пользуется Net::RawIP, и датирован 2001 годом... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.11.2005, 13:50 |
|
||
|
(PERL) Net::Pcap
|
|||
|---|---|---|---|
|
#18+
будем ждать, что посоветует уважаемый g613 ... он с этим как раз работает ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.11.2005, 14:10 |
|
||
|
(PERL) Net::Pcap
|
|||
|---|---|---|---|
|
#18+
nik2Вот снифер на перле и разбиральщик логов, правда БД там нет, и пользуется Net::RawIP, и датирован 2001 годом... спасиб, но снифер то уже как бы есть. его с PcapUtils написать так вообще 3 строки с помощью Netpacket он разбирает все заголовки и нужну инфу вынимает.. все кладет в лог.Но для удобной потом обработки думаю закинуть таки это все в бд ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.11.2005, 15:16 |
|
||
|
(PERL) Net::Pcap
|
|||
|---|---|---|---|
|
#18+
Николай aka Motodorбудем ждать, что посоветует уважаемый g613 ... он с этим как раз работает ... ...да давно это было, так игрался... :) А по поводу вопроса автора: помоему снифир изначально таки для отлова информации служит а логирование пакетов можно делать более цивилизованными средствами... У нас например NAS'ы по нетфлоу эту инфу шлют на сервер который ее и обрабатывает... По поводу базы я уже как то писал что с нашими обеъмами трафика Sybase несколько прогнулся от такой нагрузки. Поэтому все решилось в лоб: - netflow-tools - собирает всю инфу и хранит в своем внутреннем формате ( у нас со сжатием это примерно 400 метров в сутки, если эпидемии вирей в сети нет..) - у клиента есть веб-морда ( на PHP так как весь интерфейс там был на нем, который ничего кроме как мениюшку с доступнуми временными периодами той статистики, ничего не делает..), которая в пайп бросает некоторую инфу которую обрабатывает другой скрипт... - собственно другой скрипт, некоторый демон на перле, который читает из того пайпа данные, проверяет на корректность данные, ...[тут всякие балансировки назрузки]..., и в конце концов отправляет клиенту почтой ссыулку на сгенерированный отчет со статистикой... Генерация отчетов сделана в офлайне по простой причине - есть несколько клиентов имеющих несколько больше чем 1 сетку класса С для который та статистика генерится, потому велика вероятность что либо СГИ завершится по таймаута, либо браузер юзера по той же причине отвалится... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.11.2005, 15:47 |
|
||
|
(PERL) Net::Pcap
|
|||
|---|---|---|---|
|
#18+
g613 Николай aka Motodorбудем ждать, что посоветует уважаемый g613 ... он с этим как раз работает ... ...да давно это было, так игрался... :) А по поводу вопроса автора: помоему снифир изначально таки для отлова информации служит а логирование пакетов можно делать более цивилизованными средствами... ну это якобы анализатор сетевого траффика, какие пакеты куда и и в каком кол-ве ходят.но спасиб за внимание и комментарии :) да нетфлой наверно нетфла с этим лучше справляется :) но мне не настолько профессиональный и серьезный продукт нужен ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.11.2005, 16:16 |
|
||
|
|
start [/forum/topic.php?fid=23&msg=33408910&tid=1477173]: |
0ms |
get settings: |
5ms |
get forum list: |
12ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
160ms |
get topic data: |
6ms |
get forum data: |
1ms |
get page messages: |
26ms |
get tp. blocked users: |
1ms |
| others: | 190ms |
| total: | 405ms |
| 0 / 0 |
