it:server:audit-monitoring

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
it:server:audit-monitoring [2022/12/16 18:36] Petr Nosekit:server:audit-monitoring [2022/12/17 22:53] (aktuální) – [wireshark] Petr Nosek
Řádek 29: Řádek 29:
  
  
 +
 +===== tcpdump =====
 +
 +Zachycení [[https://hauweele.net/~gawen/blog/?p=1053|icmpv6]]:
 +
 +<code bash>
 +tcpdump -i br0 "icmp6 && ip6[40] == 128"
 +</code>
 +
 +
 +==== Uložení packetů do souborů ====
 +
 +Následně je pak možné použít wireshark na pohodlnější filtrování obsahu.
 +
 +<code bash>
 +tcpdump -n -i br0 -w dump.pcap
 +</code>
 +
 +
 +
 +===== wireshark =====
 +
 +https://unit42.paloaltonetworks.com/using-wireshark-display-filter-expressions/
  
 ===== Měření toků dat na síti ===== ===== Měření toků dat na síti =====
Řádek 45: Řádek 68:
  
 {{:it:server:pasted:20221216-193606.png}} {{:it:server:pasted:20221216-193606.png}}
 +
 +
 +==== iftop ====
 +
 +Zobrazuje síťová spojení a seřadí je podle toho, jak moc čerpají data na síti. Tady je vidět výpis, když jsem z Youtube spustil 4k video.
 +
 +{{:it:server:pasted:20221216-194720.png}}
  
  • it/server/audit-monitoring.1671215769.txt.gz
  • Poslední úprava: 2022/12/16 18:36
  • autor: Petr Nosek