информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяВсе любят медЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
 Рекордное число уязвимостей в 2021 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Тут правда таблица не отобразится, но в общем колонок там 8... 26.09.08 19:45  Число просмотров: 3100
Автор: ncoder Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Файл не надо. Если он однородный просто запость сюда
> несколько строк - приду домой сделаю (если не забуду :-) ).
> Там не должно быть сложно.

Тут правда таблица не отобразится, но в общем колонок там 8 - от A до I.
datetime(YYYY-mm-dd HH:MM:SS) src IP addr src_port input ifidx dst IP addr dst_port output if idx protocol bytes
14.08.2008 0:00 89.96.249.130 24829 15 87.241.221.30 137 19 udp 234
14.08.2008 0:00 89.96.249.130 24829 19 87.241.221.30 137 0 udp 234
14.08.2008 0:10 218.6.8.227 6000 15 87.241.221.30 135 19 tcp 40
14.08.2008 0:10 218.6.8.227 6000 19 87.241.221.30 135 0 tcp 40
14.08.2008 0:20 87.216.55.59 1478 15 87.241.221.30 135 19 tcp 48
14.08.2008 0:20 87.216.55.59 1478 19 87.241.221.30 135 0 tcp 48
14.08.2008 0:30 122.141.76.3 43562 15 87.241.221.30 1026 19 udp 929
14.08.2008 0:30 122.141.76.3 43563 15 87.241.221.30 1027 19 udp 929
14.08.2008 0:30 122.141.76.3 43562 19 87.241.221.30 1026 0 udp 929
14.08.2008 0:30 122.141.76.3 43563 19 87.241.221.30 1027 0 udp 929
14.08.2008 0:40 77.221.137.186 62988 15 87.241.221.30 32946 19 udp 1428
14.08.2008 0:40 77.221.137.186 62988 19 87.241.221.30 32946 0 udp 1428
14.08.2008 0:40 202.99.11.99 1231 15 87.241.221.30 1434 19 udp 404
14.08.2008 0:40 202.99.11.99 1231 19 87.241.221.30 1434 0 udp 404
14.08.2008 0:50 87.229.38.216 4195 15 87.241.221.30 135 19 tcp 48
14.08.2008 0:50 87.229.38.216 4195 19 87.241.221.30 135 0 tcp 48

однако это будет иметь смысл, если Excel сможет открыть весь файл, а пока он ругается на ограничение по количеству строк, процентов 5 файла открывает.

> А ну если не ограничивал, то и искать незачем. Или хотя бы
> просто ради интереса?

Почему, польза будет! Надо знать кто там самый матерый качала... мне ж их дальше админить, порядок придется наводить. Плюс уже можно прикидывать, на какие адреса контент-фильтры применять. Не ограничивали народ потому что траф был в пределах нормы, в 5-8 тыс. руб. укладывались, а теперь второй месяц счет на 10-12 тыр. идет, директор не очень то счастлив, а мужик неплохой, обижать не стоит.

> Может лучше винроут какой нибудь поставить? Все ж таки
> изначально заточен на разлив инета и сбор статистики.

У винроута логи тож не самые внятные, хотя говорят их можно другой прогой в порядок приводить, Intenet Access Monitor вроде. Разбираться придется глубоко...

> Ее можно сбросить в дефолт и поставить что нибудь свое :-)
Только от инета остануться рожки да ножки :-)
<sysadmin> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach