Annyit ten nek meg hozza, hogy az ethereal imho inkabb debuggolasra jo, nem allando monitorozasra a rengeteg csomag miatt. (Persze lehet szurni)
HUB-bol meg nekem meg van ketto otthon 🙂

Visszterve az eredeti „problemara”, amit te akarsz azt tuzfal nelkul igen nehez megvalositani.
Koztunk legyen szolva egy (gondolom ADSL) router pedig elege harmatos vedelem egy belso halozatnak.

Szoval egy tuzfallal, ket legyet uthetsz egy csapasra..

nyc

Monitorozasra en munin-t http://munin.projects.linpro.no/wiki hasznalom, mivel nagyon egyszeru beallitani.
Riasztasokra a Nagios-t. http://www.nagios.org/ Mindkettonek van installalhato service-a win ala is, bar en a wines szervereket SMNP-n keresztul
monitorozom a muninal. (A nagios-nal hasznalom a wines servicet.)
Ezen kivu meg az mrtg-t http://oss.oetiker.ch/mrtg/ hasznalom a routerekte (SNMP-n keresztul).

Ha monitorozni akarod a kimeno forgalmat, akkor celszeru egy netfilter/iptables + squid (vagy mas proxy) tuzfalat tenned a
router es halozat koze. Akkor a rajta athalado forgalmat az ntop http://www.ntop.org/news.html -al monitorozhatod kedvedre, ill. az iptables es squid logokbol
az fwanalog http://tud.at/programm/fwanalog/ ill. http://cord.de/tools/squid/calamaris/ progikkal mindent kit udsz szedni (ha proxyhoz meg kulon un/pw-ot allitasz, akkor meg az IP cimekkel se kell nagyon foglalkozni.

elsore ennyi

nyc