εργαλείο ή διαδικασία που να καταγράφει χρήση δικτύου ανά διεργασία

Tue Jul 20 18:02:43 EEST 2010

On 20/07/2010 04:03 μμ, Christos Ricudis wrote:
> On 07/20/10 14:17, Pavlos Parissis wrote:
> 
>>>> Ψάχνω ένα εργαλείο το οποίο θα αναφέρει τα πακέτα, με Layer 3 και 4
>>>> πληροφορίες, που στέλνει μια διεργασία. Μέχρι τώρα δεν βρήκα κάτι
>>>> που να
>>>> μου αναφέρει κάτι σαν το παρακάτω
>>>>
>>>> ημέρα - ώρα - αριθμός διεργασίας - όνομα ιδιοκτήτη διεργασίας- πηγή
>>>> IP -
>>>> πηγή πόρτα -προορισμός IP - προορισμός πόρτα - πρωτόκολλο
>>>>
>>>> Η επιλογή "--log-uid" στο LOG target του iptables δεν μου δίνει αυτό
>>>> που
>>>> θέλω. Κοίταξα στο τελευταίο κώδικα αν υπάρχει κάτι σαν "--log-pid" αλλά
>>>> δεν είδα κάτι.
>>> Tα πάντα έχεις από ότι φαίνεται εκτός από το PID. Ακόμη και το uid
>>> πάντως είναι παραβίαση της layered αρχιτεκτονικής.
>>
>> Γιατί είναι παραβίαση της layered αρχιτεκτονικής?
>>
> 
> 
> Γιατι στο πανεπιστημιο ετσι τους ειπαν να λενε.
Αρνούμε κατηγορηματικά την παραπάνω πρόταση
> 
> Σοβαρα μιλαω.
Δυσκολεύομαι να το πιστέψω ;-)
> 
> Ολοι οσοι κατα καιρους "παραβιαζουν την layered αρχιτεκτονικη", δεν το
> κανουν επειδη δεν την ξερουν. Το κανουν επειδη τους εχει γινει τοσο
> δευτερη φυση, που οταν ο τελειος layered σχεδιασμος τους χτυπησει πανω
> σ'ενα τοιχο προσπαθωντας να επιτυχει κατι που *εχει* νοημα στον
> πραγματικο(tm) κοσμο, αναγκαζονται να ανοιγουν τρυπες μεταξυ των layers
> για να περασουν το functionality που χρειαζονται.
> 
> Γενικα, τα θεωρητικα μοντελα, ειναι ομορφα μονο ως θεωρητικα μοντελα. Ως
> πρακτικες κατασκευες συνηθως λιγακι καπου πασχουν. Ειναι καιρος να μας
> γινει λιγακι συνειδηση το γεγονος οτι ουτε τα μοντελα ειναι τελειως για
> πεταμα και πρεπει να τα γραγουμε στα παλια μας τα παπουτσια, ουτε ομως
> ειναι ο Λογος του Θεου στον οποιο δε μπορεις να αλλαξεις ουτε ενα κομμα.
> Η χρησιμη ισορροπια ειναι καπου στη μεση.

Παραβίαση είπαμε Χρήστο. Χρήσιμη/απαραίτητη η όχι παραμένει παραβίαση
της layered αρχιτεκτονικής. Δεν είπαμε να σκοτώσουμε όποιον το έκανε,
μόνο να τον στηλιτεύσουμε :-Ρ

> Χοντρα παραδειγματα :
> 
> Ενα berkeley socket οριζεται απο μια πενταδα που περιεχει ωμη πληροφορια
> απο 2-3 layers. (γενικα το layering στο TCP/IP ειναι καπως ασαφες).
> 
> Το solaris πρωτα εχτισε ολο το network stack του σε μια πολυ
> καλοσχεδιασμενη layered αρχιτεκτονικη (streams). Μεχρι που δοκιμασαν να
> τρεξουν ενα telnet.
> 
> Cisco? Οτιδηποτε εχει φτιαξει ποτε ειναι μια ζωντανη ιστορια της
> παραβιασης του layered architecture, απο ΟΠΟΙΑ μερια κι αν την πιασεις.
> 
> ...κι ας μην αρχισω να μιλαω για το τι γινεται οταν το παρακανουν. Read
> "Layer 7 Switching"

-- 
Alexandros Kosiaris 	Network Operation Center , GRNET S.A.
e-mail : alex at noc.grnet.gr
Public Key Fingerprint :
D6B1 0634 BE65 719C 6C95  7492 8201 4B46 C478 F074