Table of Contents

Анализ трафика

SPAN

Cisco Switch

Unix

server# ifconfig eth2|em2 up

server# tcpdump -ni eth2|em2 -A -s 0 "port 80"

tcpdump, trafshow

Выделение tcp сессий

http://www.circlemud.org/~jelson/software/tcpflow/

Анализ трафика для детектирования атак - пакет Snort

Сервис SNORT

Анализ трафика для предотвращения атак - пакет Snortsam

Сервис SNORTSAM