Спасибо, эту тему я видел - но мне б готовую тулзу
Задал вопрос еще и там.
| forum.bitel.ru http://forum.bitel.ru/ |
|
| Конвертор из BGDL в формат flow-tools http://forum.bitel.ru/viewtopic.php?f=7&t=6553 |
Страница 1 из 1 |
| Автор: | DDPaul [ 12 мар 2012, 21:45 ] |
| Заголовок сообщения: | Конвертор из BGDL в формат flow-tools |
Привет всем. Подскажите, есть в природе сабж? Хочется разобрать дамп DDOS-атаки, чтобы составить картину происходящего. Парсить гиговые текстовые файлы (полученные с помощью netflow.sh save) grep'ом и awk как-то уж очень накладно. Пока вижу только такой способ - зеркалить Netflow-потоки с помощью samplicate на flow-capture, и анализировать полученный дамп сколь душе угодно. Но хотелось бы сократить количество сущностей. |
|
| Автор: | Phricker [ 13 мар 2012, 12:06 ] |
| Заголовок сообщения: | Re: Конвертор из BGDL в формат flow-tools |
может поможет |
|
| Автор: | DDPaul [ 13 мар 2012, 13:08 ] |
| Заголовок сообщения: | Re: Конвертор из BGDL в формат flow-tools |
Спасибо, эту тему я видел - но мне б готовую тулзу Задал вопрос еще и там.
|
|
| Автор: | DDPaul [ 21 мар 2012, 16:53 ] |
| Заголовок сообщения: | Re: Конвертор из BGDL в формат flow-tools |
В итоге написал конвертор в формат Nfdump |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|