Vnstat lo sto utilizzando da qualche annetto. E’ un software testuale semplice sia nell’installazione che nell’utilizzo.
Non è assolutamente uno sniffer, la sua funzione è di memorizzare all’interno di un piccolo file db proprierario le informazione di traffico presenti all’interno del filesystem /proc.

alcune informazioni di utilizzo:

/usr/sbin/vnstat -u -i eth1

In questo caso legge le informazioni del traffico da /proc relativo all’interfaccia eth1.
per comodità possiamo impostare questo comando all’interno del cron, attivando un aggiornamento automatico del db di vnstat.

Continue Reading »

Il NAT è una tecnica che permette di manipolare l’indirizzo sorgente (SNAT) o l’indirizzo di destinazione(DNAT) del pacchetto IP quando questo viaggia sulla rete. In genere i collegamenti che effettuano il NAT ricordano come hanno manipolato il pacchetto, e quindi quando arriva un pacchetto di risposta dall’altra parte, viene effettuato su quest’ultimo la manipolazione inversa, in questo modo tutto funziona.

Le ragioni per cui viene utilizzato il NAT sono le seguenti:

• connessioni di più client a Internet attraverso un solo IP address pubblico. Tipico delle connessioni modem o xdsl dove sia ha un solo IP pubblico.
• quando si desidera cambiare l’IP address di destinazione sui pacchetti che giungono alla nostra rete. Questo quando si ha un solo IP address pubblico e si vuol far raggiungere dall’esterno uno o più servizi all’interno della propria rete privata.
• quando si ha la necessità di far dialogare reti in over-lapping o duplicate.
• quando si vuole attivare un Trasparent Proxy ovvero redirigere i pacchetti destinati a Internet verso un Web Proxy evitando così di configurare manualmente l’indirizzo del proxy sui ogni singolo client della propria rete.
• quando si ha l’esigenza di implementare un Port-Forwarding e quindi di alterare le porte dei protocolli di trasporto TCP/UDP.

Continue Reading »