Обнаружение P2P трафика
-
Всем привет. Подскажите, есть ли способ обнаружить torrent трафик в сети? Задача блокировки не стоит, необходимо лишь обнаружение.
Спасибо! -
Всем привет. Подскажите, есть ли способ обнаружить torrent трафик в сети? Задача блокировки не стоит, необходимо лишь обнаружение.
Спасибо!Т.е. , что именно качают и откуда? Или просто - есть ли такой трафик вообще?
Если просто, то не разрешайте порты с 1024-65535 - сразу "качки" прибегут ;D
Если по-взрослому, то L7 (классификация по типу трафика) Вам в помощь. -
Мне надо знать с какой (на какую) машины в сетке идет P2P трафф
-
Мне надо знать с какой (на какую) машины в сетке идет P2P трафф
Самое простое - это создать правило отдельно для p2p (TCP\UDP, 1024-65535) и включить логирование только для него. Для остальных правил - логирование не включать. Ну и дальше идем в Status: System logs: Settings - ставим "галку" на Show log entries in reverse order (newest entries on top). В Number of log entries to show пишем , напр., 100. Жмем Save. Возвращаемся в Status: System logs: Firewall и периодически жмем F5 для рефреша страницы.
-
Спасибо!
-
Если по-взрослому, то L7 (классификация по типу трафика) Вам в помощь.
А не подскажите как узнать какому протоколу принадлежит торрент в L7? :)
-
Если по-взрослому, то L7 (классификация по типу трафика) Вам в помощь.
А не подскажите как узнать какому протоколу принадлежит торрент в L7? :)
Если охота узнать какими типами p2р-обмена пользуются у вас в сети , то идем в Firewall: Traffic Shaper: Layer7, создаем L7-контейнеры с , напр., bittorent , directconnect и edonkey.
Далее в fw рисуем правила для tcp\udp из нашей сети - куда угодно , вкл. логирование и в Advanced features:Layer7 выбирая созданные контейнеры. Пробуйте. -
Если по-взрослому, то L7 (классификация по типу трафика) Вам в помощь.
А не подскажите как узнать какому протоколу принадлежит торрент в L7? :)
Если охота узнать какими типами p2р-обмена пользуются у вас в сети , то идем в Firewall: Traffic Shaper: Layer7, создаем L7-контейнеры с , напр., bittorent , directconnect и edonkey.
Далее в fw рисуем правила для tcp\udp из нашей сети - куда угодно , вкл. логирование и в Advanced features:Layer7 выбирая созданные контейнеры. Пробуйте.Спасибо, буду пробовать )