[lacnog] Registro de puertos de origen en servidores web / Source Port Logging on Web Servers

[Fernando Gont]

On 8/4/19 14:56, Alejandro Acosta wrote:
>>
>> Pregunta: hay chance que, para la proxima, también midan la cantidad de
>> flujos (e.g., cantidad de conexiones en uno y otro protocolo)? Podria
>> estar bueno, tambien, correlacionar estas cosas con el OS del cliente
>> (con tecnicas tipo p0f, o el soporte que hay en OpenBSD PF).
> 
> 
> Uhh, está muy interesante. Hay que evaluarlo internamente, estar seguro
> que no existan problemas de privacidad y esas cosas de moda.
> 
> Probablemente se puede capturar un pcap aleatorio (cualquier numero, 1
> tera quizás) y luego leerlo desde p0f ..., no sé. Evaluamos y te avisamos.

Podes incrementar contadores, sin la necesidad de almacenar las direcciones.

De tal modo, para las stats que ya tenes, podrias particinarlas en
diferentes sistemas operativos.

Y, mas alla de eso, se podria agregar estadistitcas por cantidad de
conexiones, con o sin identificacion del OS...

De esa manera uno puede ver, por ejemplo, si determinado OS termina
prefiriendo IPv4 o IPv6, etc.

-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492