Analisi delle connessioni in real time

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Salve a tutti!
Avrei un paio di domande: utilizzo una macchina Linux con kernel 2.4 come 
gateway-firewall per una lan. Mi piacerebbe avere la possibilità di avere una 
applicazione che mi dica in tempo reale che tipo di traffico sta 
attraversando il fw. So che posso farlo tranquillamente con uno sniffer, ma 
avrei voluto qualcosa di più "immediato", genere NTOP, visto che lo dovrà 
usare anche una persona che ha veramente pochissima esperienza; avevo pensato 
ad NTOP stesso, ma sono un po' titubante nell'installarlo sul firewall. Avete 
qualche consiglio?
Secondo punto: il gateway monta Squid come proxy per la navigazione. Esistono 
strumenti per l'analisi real time del file access.log? Anche in questo caso, 
so che potrei monitorarlo tramite un semplice tail -f , ma non mi sarebbe 
dispiaciuto qualcosa di più "friendly" per lo stesso motivo di cui sopra. 
Anche in questo caso, sapete se esiste qualcosa? In caso contrario, pensavo 
di svilupparmelo io: suggerimenti?
Grazie a tutti

- -- 
- -------------------------------------
Dido

PGP Public Key
http://web.tiscali.it/di_do/dido.asc
- -------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE9RAfmQe/GGXXd6zQRAn+xAKCMNUM5Wrc6QISydQIUWwF/2CgsjwCgmA2A
dfYs/z6k7Y9b9Zl7EsUteqY=
=n2+9
-----END PGP SIGNATURE-----


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List