https://opennet.ru/openforum/vsluhforumID3/58006.html Производитель систем мониторинга и анализа сетевой активности, компания nPulse, начала (http://finance.yahoo.com/news/Wireshark-Edition-Delivers-prnews-2217830384.html?x=0&.v=1) выпускать высокопроизводительный сканер, построенный на базе ПО Wireshark. Решение от nPulse позволяет вести запись проходящего трафика, и, в зависимости от потребностей, воспроизводить сохраненные образцы на скорости до 10 Гбит. Компания является признанным лидером в производстве высокоскоростных сетевых систем, а также &#171;золотым&#187; спонсором проекта dPacket.org.<br><br> Wireshark (http://www.wireshark.org/) считается самым широко используемым анализатором пакетов. Принятую информацию он сохраняет в файлы формата pcap, которые являются де-факто стандартом хранения информации о сетевом трафике. Устройство PCAP Express Box выполняет функции своего рода сервера, аккумулирующего поступающие данные. В последующем, они могут быть скопированы на компьютер специалиста, который будет заниматься их изучением. <br><br>По сл...<br><br>URL: http://finance https://opennet.ru/openforum/vsluhforumID3/58006.html#28 Sat, 22 Aug 2009 18:53:35 GMT А что, затыкал стораджами стойку да и все. Благо, имеются файловые системы, способные это сохранить и извлечь.<br> https://opennet.ru/openforum/vsluhforumID3/58006.html#27 Sat, 22 Aug 2009 17:20:20 GMT &gt;&gt;быть как минимум данные за неделю это 10Gb/s x 60s x <br>&gt;&gt;60m x 24h x 7d = 6 048 TB понты хранить <br>&gt;&gt;такой трафик? <br>&gt;<br>&gt;Формулу поправьте - 10Gb/s это БИТ в секунду, а не байт <br><br>Вы че ваще считать не умеете?<br>там &gt;172TB в день !!!<br>10GBit/sec ~ 1G octets в сек если убрать meta overhead. Еще умножим на два поскольку два направления.<br>В 1 дне 86400 сек если кто не знает =&gt; надо &gt; 172TByte в день!!!<br>За 30 дней имеем &gt;5ПетаБайт в месяц а это реально дохрена...<br> https://opennet.ru/openforum/vsluhforumID3/58006.html#26 Sat, 22 Aug 2009 17:13:27 GMT &gt;&gt;Тем что в pcap файле находится весь перехваченный трафик. что бы это <br>&gt;&gt;можно было записать в базу необходима обработка. Самая от полноты обработки <br>&gt;&gt;зависит ресурсоемкость. Одно дело просто вытянуть ip адреса и совсем другое <br>&gt;&gt;например уже из тех же пакетов востановить содержимое http сессии. <br>&gt;<br>&gt;Ресурсоемкость там минимальная, так что это вполне возможно. Минимум - анализ TCP <br>&gt;сессий - вообще ничего не стоит, а прикладной уровень можно уже <br>&gt;и налету при анализе разгрести. <br><br>Я более трех лет занимаюсь анализом TCP сессий, И смею вас уверить что проблемм там очень много. Еще больше в SCTP особенно если их на лету из середины подхватывать надо.<br><br>Например Как вы защите от банального DoS а DDos?<br>А от 1000K++ сессий у вас как это в память для агрегирования поместится?<br>И чтобы при этом был минимум ресурсоемкость. И важные данные не пропустить.<br><br>А прикладной уровень какой-нибудь протокол на ASN.1 на лету в per encoding 8-) да вы батенька похоже ничего про него не знаете... (про прикладной уров https://opennet.ru/openforum/vsluhforumID3/58006.html#25 Fri, 21 Aug 2009 06:16:53 GMT Дели на 8<br> https://opennet.ru/openforum/vsluhforumID3/58006.html#24 Thu, 20 Aug 2009 12:35:33 GMT Биты с байтами не путай. В итоге там жалкие 3ТБ в месяц - я дома-то могу хранить траффик десятигигабитного канала за два месяца, что говорить о специализированных фасилитях для этого дела?<br> https://opennet.ru/openforum/vsluhforumID3/58006.html#23 Thu, 20 Aug 2009 11:28:10 GMT Второе образование театральное?Сорри за офтоп...А так к всему Вами сказаному... +1<br> https://opennet.ru/openforum/vsluhforumID3/58006.html#22 Thu, 20 Aug 2009 03:52:48 GMT &gt;быть как минимум данные за неделю это 10Gb/s x 60s x <br>&gt;60m x 24h x 7d = 6 048 TB понты хранить <br>&gt;такой трафик? <br><br>Формулу поправьте - 10Gb/s это БИТ в секунду, а не байт<br> https://opennet.ru/openforum/vsluhforumID3/58006.html#21 Wed, 19 Aug 2009 22:12:44 GMT &gt;Подумайте, что вам с этим траффиком потом надо будет делать и ответ <br>&gt;придет сам собой. <br><br>И это стоило писать? :)<br><br>Полное отсутствие конкретики, общие фразы и не совсем корректные наезды --- краткий итог Ваших ответов.<br><br>Друг мой, с Вами предельно неинтересно разговаривать --- Вы не в состоянии предоставить даже намек на полезную информацию.<br><br>Успехов :) <br><br> https://opennet.ru/openforum/vsluhforumID3/58006.html#20 Wed, 19 Aug 2009 22:08:51 GMT &gt;Какие аргументы могут быть на эту глупость? Тут описана проблема интерфеса WS, <br>&gt;которая при необходимости работы с большими дампами элементарно решается, и товарищи <br>&gt;из nPulse ее решили. Вас еще раз послать к ним на <br>&gt;сайт? <br><br>Вот так уж и глупость и проблемы _интерфейса_? :) Просьбу процитировать сайт Вы проигнорировали, что вполне естественно и будет, я надеюсь, отмечено независимыми читателями.<br><br>Позвольте послать Вас чуть дальше, еще раз к этой странице и к исходному коду шарка. <br>