====== Анализ трафика ======

===== SPAN =====

==== Cisco Switch ====

  * Настройка [[Оборудование уровня 2 Cisco Catalyst#SPAN]] на switch
==== Unix ====
<code>
server# ifconfig eth2|em2 up

server# tcpdump -ni eth2|em2 -A -s 0 "port 80"
</code>

===== tcpdump, trafshow=====

===== Выделение tcp сессий =====

[[http://www.circlemud.org/~jelson/software/tcpflow/]]

===== Анализ трафика для детектирования атак - пакет Snort =====

[[Сервис SNORT]]

===== Анализ трафика для предотвращения атак - пакет Snortsam =====

[[Сервис SNORTSAM]]