网络流量分析沙龙总结、PPT、录音下载+ 线上有奖跟帖

yuhuohu

• solaris下用snoop
• linux直接就用tcpdump了
• windows用sniffer pro。现在本着简单就是美的原则，用EtherDetect
  

个人感觉不管哪种工具，能满足需要就可以，对我而言都是好工具。

平时用到各种嗅探器的次数多了去，甚至连foxmail中设置的pop3密码忘记了都直接用sniffer解决。哈

最新印象比较深刻的一次嗅探分析经历是处理一则经过N层防火墙后，ftp连接故障。

这里简要描述一下：

【背景描述】

两台服务器间，间隔了N层防火墙，应用需要通过ftp传递文件。

server-a----firewall.......firewall----server-b(123.123.123.123)
                             |
                其他网段机器(办公地)

服务器位置离办公地很远，到现场难度极大。

【问题现象】

    服务器b ftp client  ----->  服务器a的ftp server OK
    服务器a ftp client  ----->  服务器b的ftp server:卡住鸟!,

【嗅探截图】




详细过程，见CU贴：http://bbs.chinaunix.net/viewthread.php?tid=1036009&extra=

[ 本帖最后由 yuhuohu 于 2008-6-28 09:21 编辑 ]

多姿多彩

还是不知道去哪沙龙。。。。。。。

jiaozhao

对小型的网络 sniffer够用了，但对于 cernet，cstnet，甚至运营商的网络来说，可能就差点了；并且sniffer可以查看密码等隐私内容。
netFlow很好很强大
很多成熟的网络管理产品在流量分析监测方面都支持netflow如Hp openview， IBM Tivoli NetView. CA Unicenter；Arbor Peakflow在流量分析监测方面功能很强大，提供自主开发接口；免费的mrtg在流量分析监测方面也很不错，并且自己定制开发。

yishanju

我晕，我对这个有兴趣但现在才看到

  吐血

草上飞2008

原帖由 多姿多彩 于 2008-6-28 12:19 发表
还是不知道去哪沙龙。。。。。。。

老兄，如果想参加沙龙，可以向我们报名啊。
下次，我会把沙龙的地点，以地图的方式标出来，你肯定能找到了， 不过，你还是需要先报名。

昨天，沙龙搞完了，  过两天，我会把现场的录音，现场情况发给大家看。

hzcgz

将6月28日CU沙龙《性能分析与对策》讲义贴上来，进一步的网格资料需求可以发邮件过来，我会尽快回复您！ ZichengHuang@Gmail.com

共同学习！共同进步！

http://powerload.diinoweb.com/files/

[ 本帖最后由 hzcgz 于 2008-7-2 22:47 编辑 ]

cnadl

发得太晚了，不然我肯定去砸场子。。。sniffer那帮人经常说话不算的。

话说sniffer肯定又吹专家系统了

second_ppp

资金充足的话用omnipackets之类硬件产品效果非常理想，节省了大量的人力和时间，判断问题更准确。
资金不充足的话sniffer很好用。

jerrymy

貌似跟过了，再来跟一个

点点..

那个tcpdump的包，怎么导入到ethereal里，看呢，哪位还记的呀