информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеГде водятся OGRыЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / software
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
в принципе, неплохая идейка. примерчик справа. Но явно будут погрешности - снифается tcp, а не ethernet-кадры. 01.05.11 20:10  Число просмотров: 2932
Автор: kstati <Евгений Борисов> Статус: Elderman
Отредактировано 01.05.11 20:11  Количество правок: 1
<"чистая" ссылка>


примерчик
<software>
Подскажите компактный траффикметр-ограничитель 23.04.11 15:51  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Этого добра в сети слишьком много и оно слишьком избыточно-функционально, да и часто криво работает. Задолбался качать и тестить.

Задача: на персоналке, подключенной к сети через CDMA ограничить суточный лимит трафика. И - все. Больше, по возможности, никаких наворотов. Идеал - показывать входящий суточный траффик в трее, выдавать звуковой сигнал за 5 метров до лимита, по выборке лимита - блокировать инет. И, по возможности - не врать.
А нельзя ли сокет перевести в promiscuous mode, прочитать... 01.05.11 05:07  
Автор: developertmp Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А нельзя ли сокет перевести в promiscuous mode, прочитать один только заголовок IP (там есть длина пакета)? Вего 20-40 строк кода. Или так нельзя ? По крайней мере можно сирену завести по достижении лимита.
Благодарю за примерчик - заюзаем. 02.05.11 04:47  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Мне, собсно, тока IP и нужен. С CDMA одема.
Ну хорошо если подойдёт. Может и не подойти. На ХР было... 03.05.11 06:06  
Автор: developertmp Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Мне, собсно, тока IP и нужен. С CDMA одема.

Ну хорошо если подойдёт. Может и не подойти. На ХР было ограничение - пользователь должен был иметь права локального администратора. Как сейчас не знаю.
в принципе, неплохая идейка. примерчик справа. Но явно будут погрешности - снифается tcp, а не ethernet-кадры. 01.05.11 20:10  
Автор: kstati <Евгений Борисов> Статус: Elderman
Отредактировано 01.05.11 20:11  Количество правок: 1
<"чистая" ссылка>


примерчик
Подозреваю, что это надо для контроля трафика интернет... 03.05.11 06:26  
Автор: developertmp Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Подозреваю, что это надо для контроля трафика интернет. Тогда IP и надо. Погрешности будут, но они связанны с количеством пакетов которые могут не учитываться провайдером, и может зависить от схемы, по которой провайдер включает клиентов в свою сеть.

Можно предложить офильтровывать (т.е. не учитывать при подсчёте суммарного трафика) IP пакеты:

1) пакеты широковешательной рассылки
2) пакеты ограниченной широковещательной рассылки
3) пакеты локальной сети (сетей)
4) пакеты локальных IP multicast групп если таковые имеютя

Такую фильтрацию - харкодить а простейшем случае.
Не, насколько я понял, сампл считает тока с TCP 03.05.11 07:22  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Он же через Winsock работает. Тада будет опасный пролет с торрентами, которые на UDP. А задача в том и состоит, чтобы не дать им "пережрать".
Вовсе нет Учитывается весь IP-трафик. А те же UDP и TCP работают в обёртке IP протокола - на сетевом уровне OSI. Я отмечаю, что возможны нестыковки, если биллинг провайдера (что логично - лишнее бабло) ведётся на канальном уровне. 03.05.11 21:11  
Автор: kstati <Евгений Борисов> Статус: Elderman
Отредактировано 03.05.11 21:27  Количество правок: 7
<"чистая" ссылка>
Да и в догонку - простой пример "слепоты" снифера.
Он не заметит пакеты установки tcp/ip соединения - последовательность Syn, ask, ask, data будет учитываться начиная с data.
Мелочь, а досадно, если требуется точный подсчёт.

в принципе, можно накрутить пяток процентов к передаваемому tcp/ip трафику, тогда истина будет где-то рядом.

Сетевая модель OSI
Когда-то Т-метр был хорошой штукой. Сейчас не знаю. 24.04.11 15:33  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Вот, об него я и треснулся! 24.04.11 17:45  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Во-первых: он почему-то "теряет" и не видит ни сетевушку ни модем. Я указываю "внешьний", а он трафика не видит и при открытии меню снова - на нем галки нет. Во-вторых - он не умеет сигналить по достижении лимита - только обрубает. В третьих - слишьком много лишьнего - зачем мне на персоналке его навороченный файрволл, если мне и виндового достаточно?
Жаль, еще одну хорошую вещь превратили в монстра... 24.04.11 23:56  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Вот, нахрена было лепить туда навороченный файрволл? 26.04.11 16:07  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Файрволл и в винде есть, а кому нужен навороченный, те возьмут специальный или циску поставят...
Так оттож... 27.04.11 01:21  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
По уму было бы сделать две линейки продукта: простой дешевый метр и более дорогой файрвол с метром.
От темы отвлеклись! Мож, старая версия ТМетра есть? 27.04.11 05:05  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
По уму делать модульную систему: отдельно - метр, отдельно - файрволл, отдельно - биллинговый процессор, все объединено стандартным интерфейсом.
Был у меня старый, только сейчас "под рукой" его нет. Если... 03.05.11 00:23  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 03.05.11 00:24  Количество правок: 1
<"чистая" ссылка>
> По уму делать модульную систему: отдельно - метр, отдельно
> - файрволл, отдельно - биллинговый процессор, все
> объединено стандартным интерфейсом.

Был у меня старый, только сейчас "под рукой" его нет. Если заняться поисками может найду.
Я, помнится, к нему несколько раз прибегал. Сначала совсем старая версия была, туповатая, но легко заставляема работать. Когда он во второй раз понадобился, взял новую. Ноавя (на тот момент) мне понравилась тем, что умела не просто рубить, а ограничивать скорость. Я посчитал это более лояльным. Еще она умела (ЕМНИП) иметь клиента у пользователя в трее, который показывает израсходованный трафик и он еще что-то там сигнализировать умел. Эта новая версия сразу не заработала. Я полез в ридми или в тамошний форум. Там все было написано с пояснениями почему именно так, а не иначе надо делать. Сделал. Заработало.
Будем посмотреть, но 03.05.11 07:24  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
главный недостаток - нет возможности подать сигнал о приближении к лимиту.
Нашел 64 весию пятилетней давности, размер 3087955. Как кинуть, если еще интересует? 06.05.11 10:04  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 08.05.11 22:33  Количество правок: 1
<"чистая" ссылка>
> главный недостаток - нет возможности подать сигнал о
> приближении к лимиту.

Нашел 64 весию пятилетней давности, размер 3087955.
Доки рядом не было. Либо развернется, либо надо смотреть на сайте историю изменений и дополнений.
Умеет или не умеет сигналить или как заставить ее это делать - надо изучать.
Берег, хотел однажды воспользоваться, себе поставить, но теперь уже выделенная безлимитка, считалки - гуд бай.
У меня - нет. 27.04.11 09:10  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Так кроме ТМетра-то что-нить, вообще, есть? 01.05.11 04:48  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
ТМетр поругали - хорошо, его, судя по всему, действительно, проще выкинуть, чем заставить работать. Думаю, что самому написать соответствующую прогу проще, чем его разглючить. Но, вообще-то, "пилить опилки" не охота. Мож, все-таки кто-нить что-то подходящее уже "напилил"?
http://www.tmeter.ru/ ? 23.04.11 20:53  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach