Monitoring – Weril

Делаем usb принтер сетевым и смотрим что под капотом

USB-принтером одного хоста относительно легко поделиться с другими хостами. Хосты должны находиться в одной локальной сети.

Обмен при этом реализуется на базе гремучей смеси новых (ipv6, llmnr) и старых (netbios, ntlm, dce/rpc) протоколов, что можно увидеть в wireshark/tcpdump.

Это, безусловно, не продакшн решение (хотя по факту у многих используется так):

нужно чтобы хост, к которому подключен принтер, был включен, хотя и нет необходимости, чтобы кто-то на нем был авторизован (используется guest учетка, см.

Network: простой мониторинг доступности сайта

Бесплатная “Яндекс Метрика” может уведомлять по почте и смс при недоступности сайта, но по тестам как то хреново работает.
Есть так же вариант установки software (раньше был только hardware) ripe atlas probe. Позволяет получить довольно много статистики.

Заюзал поэтому сайт uptimerobot.com:

TR-069 реклама и дампы

Используя TR-069 и поддерживаемые роутеры по слухам есть возможность часть функционала DPI реализовать прямо на CPE:

1) Добавление рекламы в браузер клиента (может быть полезно в сетях с Free доступом)

2) Снятие pcap дампов прямо с CPE (может быть полезно для диагностики, для слежки скорее нет – юзер же может в любой момент отключить свой девайс)

Linux: фильтрация, connection trackering и packet flow, statistics: iptables, ipset, ipfw, nftables, bpfilter, firewalld, conntrack, BPF, packetfilter, netstat, iptraf, jool

Фильтрация на базе DPDK

packet flow (pipeline)

Тут только packet flow, подробнее в отдельном разделе. Есть так же куча других представлений packet flow внутри ядра Linux.

Определение цепочек (основа) прохождения пакетов в зависимости от источника и назначения

Более полная и довольно понятная схема (так же из статьи выше в habr с небольшим дополнением автора)

Классический (netfilter)

Netfilter-packet-flow.svg

Читать дальше