※ 引述《seehakoo (師公)》之銘言： : 就是當有 : source IP destination IP 兩端電腦的port孔 封包大小 通訊協定 : (例如: TCP/UDP ) 這些資料 : 因為是用機器監聽的 所以可以計算出 某IP的流量 跟 sessions數 : 以長期來看..可以監聽到哪個IP固定是以哪個port接收資料 哪個port發出資料 : 大概可以知道哪個IP 有問題... : 能請問說..還有哪些方式可以利用上述的功能挖出更多的資料 我們的SI有展示過Cisco的一台機器, CS-MARS(Cisco Security Monitoring, Analysis and Response System) 就把所有網路設備, 網路服務的log, syslog, snmp trap, 通通丟到那台機器去 會幫你整理出某個封包的流向. 不過Cisco的產品....這台大概要七位數吧 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.135.161.142