mach의 컴퓨터 노트

OpenFPC는 lightweight full-packet network traffic recorder & buffering system을 제공하기 위한 조합된 도구의 집합니다. 비전문가가 분산 환경에서 트래픽 저장장치를 COTS(Commercial-off-shelf)하드웨어에 설치하도록 하고 이미 존재하는 경보 또는 로그 관리 도구에 연동되도록 하는 것이 목적이다.OpenFPC는 경량(lightweight)로 묘사되는데, 내가 본 다른 FPC/Network traffic forensic tools들과는 다른 디자인을 따르기 때문이다. IDS처럼 자동화된 이벤트를 트리거하는 기능을 사용자에게 제공하지 않고, NBA처럼 트래픽 변화의 이상징후 이벤트를 모니터링하도록 세팅할 수 없고, 오픈 소스 또는 상용 ..