Sledovanie siete.
Aky je nejaky fajn nastroj, ktorym by som mohol sledovat traffic na jednotlivych pocitacoch v sieti? Ide hlavne o to, aby som videl kolko ktora IP adresa vysiela a prijima paketov v danom case. Ze jednoducho si preskenujem celu siet v nejakom case a pekne v nejakej prehladnej tabulke uvidim pod sebou ipcky v sieti a vedla nich upload a download, je nieco take, resp. ked je pocitac zavireny, ze ma nejakeho aktivneho bota, aby som to tym nastrojom odhalil.
Tri mozna reseni:
Nainstalovat neco na vsechny pocitace a pak z toho sbirat data
Na gatewai sbirat provoz pro jednotliva IP, router to ovsem musi umet a neobsahne to trafic mezi pocitaci
Na centralnim prvku site, switchi, ale ten to opet musi umet a to uz se bavime o oplne jine cenove kategorii.
Tohle se dělá pomocí tzv. netflow, ale tohle musí umět router, který obsluhuje danou síť se všemi IP, co chceš sledovat, pak je na to spousta prográmků, ale nejdůležitější je aby to uměl posílat onen router. Tohle se dělá spíš na úrovni ISP pro logování provozu.