[eside-ghost] Herramientas para un estudio de trafico de red

[zgor]

Aupa David,
>
>
> Siguiendo con mi investigación de esas cosas raras que andan por mi 
> red, he pensado que me sería de mucha utilidad hacer un estudio de que 
> IPs se conectan a que puertos, y a que puertos sirven información.

Puedes quizás plantearte el uso de ntop, si lo pones de alguna forma que 
capture el tráfico en tu gateway (para que vea lo que entra/sale) y que 
no sea un punto crítico, mejor :D
(con port span/mirror de tu switch, con un hub, ... )

la version normal de ntop pierde los datos en las paradas/arrancadas, la 
versión con mysql creo que no.


zgor,.