Мониторинг и дампы трафика на Микротик. Вообще, сейчас такое почти везде есть, от уровня L3-коммутаторов и выше. Называться может по разному порой пересекаясь терминами с другими вендорами, имеющими другое значение. Например,
monitor в Cisco и Eltex с Huawei - про разное. Ещё бывает полезно логировать срабатывание правил в ACL, что тоже есть не везде, бывает разной детализации и иногда прячется в debug режиме.[email protected]
MikroTik Torch and Packet Sniffer - [email protected]
Learn how to analyze MikroTik network traffic using Torch and Packet Sniffer. This guide covers real-time monitoring, deep packet capture.
👍3
Сильно рекламная статья, но с достаточно интересной статистикой из недр IPinfo, о том какое количество адресов и как часто меняют свою геолокацию, достаточно часто. Таблички можно посмотреть, остальное прочитать по диагонали.
Hackernoon
How Frequently Do IP Addresses Change and Why It Matters for Accurate Data | HackerNoon
Discover how often IP addresses change, why IPv4 is less stable than IPv6, and how IPinfo updates its data daily for accuracy and security.
Сначала придумали фрагментацию и сборку и чтобы это делал сетевой стек, а не приложение. А потом всё у всех стало работать по разному, особенно в случаях разделения на перекрывающие друг друга фрагменты (статья в
pdf). Упоминаемый инструмент PYROLYSE сейчас недоступен, чтобы самим повторить, но статья написана достаточно объёмно и подробно, чтобы применять эти знания.👍3