xdata 发表于 2007-11-10 16:56:12

太神奇了~!

这个是我用linux的tcpdump在网关处抓到的数据然后导入已经添加了插件的OmniPeek后看到的。
感谢icefired的好贴:
http://www.netexpert.cn/thread-14032-1-2.html

locust 发表于 2007-11-15 13:53:14

不知道楼主的网络环境是什么样滴呀!

xdata 发表于 2007-11-24 15:39:06

就是在网关处用集线器并联一台linux机器,linux上运行着tcpdump,这是为了应付公安部门对网络的审计要求而做的。我没有使用他们号称价值30000多元的网络特警。用一台破电脑搞定。

cixiqm2006 发表于 2007-11-27 16:30:37

不知道你linux上运行着tcpdump,能稳定运行多久!

铁蝴蝶 发表于 2007-12-2 21:03:08

linux不常用的说

xdata 发表于 2008-3-13 17:00:28

已经稳定运行了三个月,我还在上面跑Dynamips模拟cisco实验室

jising 发表于 2008-3-15 18:39:27

:handshake :handshake 贵不一定好用,对吧

fall_away 发表于 2008-7-10 01:36:14

楼主牛
~~~~~~~~~~~~

grsgrs 发表于 2008-7-10 12:12:43

用5.1的OmniPeek,有专门的Web分析,可以解决WebStat分析大文件报错的情况。

tcpdump抓包,只要设置得当,根本不会死机。抓包时加上“-C 1204mb”参数,可以将文件按1GB存放,这样可以连续抓包连续分析。再加上几个过滤器,不会比专业软件差。
不过一般不监视网页内容,只记录URL,这样数据量会小很多。

0_o 发表于 2008-7-15 11:20:05

5.0的OmniPeek就总是提示data missing,特别是网页的时候

simon_sun 发表于 2009-5-8 18:03:42

学习学习,学习

Vader 发表于 2009-5-8 18:53:00

BTW,避免误解 这个web插件是Netis开发的,不是那个官方的webstats/web插件

火烧三国 发表于 2009-5-12 22:03:40

插件太多也不好。:funk:

rfstudent 发表于 2009-5-15 18:10:43

:loveliness: 学习学习

没有月的天空 发表于 2009-5-25 19:43:49

真是高手啊 学习了

利用谁的美 发表于 2009-7-24 13:09:55

楼主真的是厉害啊。来学习学习哦

天涯飘零客 发表于 2009-8-8 16:51:29

学习学习

westhack 发表于 2009-8-9 14:46:10

学习:)

再和你 发表于 2009-8-15 21:32:19

真厉害,呵呵

忙忙碌碌 发表于 2009-8-20 22:08:48

学习:handshake
页: [1] 2
查看完整版本: 太神奇了~!