回翻以前的帖子,自己曾经提到过用sflow查NAT,FB下有类似的东西不?
sflow的detectNAT见:http://www.sflow.org/detectNAT/我管网络目前还没投精力去查谁在用NAT。翻阅自己以前的帖子好像提到过sflow,但真的没认真“研究”过,前辈们哪位有这方面的体会,给我们后来者谈一谈,特别是FB下面的类似工具。
谢谢。 用ipfw状态规则的话,可以直接用ipfw看到NAT状态。
但是不用状态规则就看不到了,我现在用iftop凑合。看了一下ipfw的源代码,好像是ipfw_insn用描述的,或许可以在这些地方做一些文章。 本帖最后由 ljwsy 于 2013-11-25 00:45 编辑
回复 2# lsstarboy
对于网络,我也仅限于“用”,让我吃源码,那可真是一个头两个大……
当年开电信的号上网开NAT经常被和谐(现在情况稍好,是用姓“公”的网络:lol ),恼怒之下就想了解别人是怎样知道我NAT后面有几台机,折腾一番后知道这个sflow可以实现,但这是基于特定硬件的实现,我们普众用到这类设备机会是比较少的,但“强大的人”是有实力做到的,也许我的认识片面,直到今天(如果有可能的话)也还是想着“别人是怎样实现的”。 回复 3# ljwsy
没有特殊要求的话,用rate和iftop基本上可以应付。rate用来查看大流量的IP,iftop用来查看具体的访问IP。 回复 4# lsstarboy
:lol :handshake
页:
[1]