网络流量分析沙龙总结、PPT、录音下载+ 线上有奖跟帖

skylove

原帖由 草上飞2008 于 2008-6-12 10:51 发表



老兄你的回复太好了，回复得这么系统化， 如果你再 整理一下， 我们就 单独给你申请 稿费啊，呵呵

  先说说稿费多少吧？？？ 俺一般是按酬付劳~~~~

admim

一般来说，网络管理者所需要了解的是各个网段的使用情形，频宽的使用率，网络问题的瓶颈发生于何处。当网络问题发生时，必须能够很快地区隔出问题的发生原因，可能是线路问题、网络设备问题、或者是路由器的设定问题。随着企业网络设备（应用服务器/交换机/路由器/防火墙等）的增多，网络结构复杂度提高，采用网络流量分析系统来管理企业网络，成为很好的选择。

chenyq83

tcpdump sniffer iris 就足够用了 ！

realmon

but I like snort

julio

tcpdump用的多点

枫影谁用了

结合使用。

比如用tcpdump抓包，盘片tethereal分析。

草上飞2008

原帖由 skylove 于 2008-6-12 19:34 发表


  先说说稿费多少吧？？？ 俺一般是按酬付劳~~~~

我们的稿费也不是很多，呵呵，
1000字 80元－100元，我觉得，你在原来的基础上，再整理一下，再丰富一下，就可以了，请进一步加我一下联系方式。


如果方便，请加跟我一下联系:  （另外说明一下，在CU里， 我是 FAN老大的助手）
唐川
ChinaUnix.net
IT168  Network Channel

Richard Tang
Tel:    010-82657101/02/03/04/05/06-179
Mobile: 13810185479
Fax:    010-82656923
Email: tangchuan@it168.com
       tang_chuan@tom.com
MSN:   thomas_tang@21cn.com

草上飞2008

这是sniffer中国技术中心的组建者，第一任技术总监范伟导老师给我们关于本次活动的邮件回复，我发一下出来：

    您好！非常感谢it168/chinaunix的活动。
    我个人觉得这个论题不是很好。对网络工程师来说，对他们最有帮助的，不是该用哪一流量分析工具，而是怎么做流量分析。
    案例最重要。我觉得“你最自豪的流量分析经历”可能更好。
    我个人用Sniffer比较多，习惯了。对用户来说，处理异常流量只是其中很少的一部分。现在规模比较大的用户更关注的是应用性能分析，通过分析网络流量，判断应用性能的瓶颈，是用户最感兴趣，也是这两年我做得比较多的工作。
    非常愿意和各位专家一起交流。

范伟导

wheel

Ettercap

drunkedcat

tcpdump 用来还是很方便的，尤其它可以和 shell 脚本很好的合作，数据的处理方便，可以看使用者的能力达到非一般的水平。个人觉得最符合“K.I.S.S.”原则，喜欢这样小巧的工具。