Подписка на блог

Customize in /user/extras/subscribe-sheet.tmpl.php.

Sample text.

Twitter, Facebook, VK, Telegram, LinkedIn, Odnoklassniki, Pinterest, РСС JSON Feed

Sample text.

Анализ сетевых потоков с помощью argus

В отличие от tcpdump/wirehark вместо отдельных пакетов argus хранит записи состояния потока.

Собрать потоки трафика из интерфейса eth0:

ip addr show
argus -i eth0 -w file.argus

Преобразовать набор пакетов в потоки трафика:

argus -r file.pcap -w file.argus

Посмотреть на собранные потоки:

ra -r file.argus -n

оригинал схемы

Подписаться на блог
Поделиться
Отправить
Запинить
 25   5 мес   Infosec   network
Дальше