мониторинг чужого трафика

Называется это переводом сетевой карты в promiscuous mode, когда она передает в стек протоколов все проходящие мимо нее пакеты. А так snort в качестве системы обнаружения атак тебе поможет, в качестве простого снифера - tcpdump, в качестве навернутого - ethereal.

спасибо. но я не хакерить буду. наши клиенты 40-летние тетки , который с каналом 2 мегабита без антивирусов наловят всякой бурды, естественно с таким каналом вирусня генеритт нереальный трафик порядка 20 гигов за ночь. когда админ этих теток приходит и конфигурит что то ему нужно знать, летит ли трафик после его действий, главный критерий в реалтайме,(есть дорогая система биллинга но она снимает статистику только каждые 10 минут а это не раал тайм) наглядненько, желательно с виндовым клиентом, или хотя бы через веб. заранее благодарен . но софт такой очень нужен, скачал нет амс, что ето, щас читаю, но толи я скачал вообще ? ЗЫ софт такой ОЧЕНЬ ЖЕЛАТЕЛЬНО ДОЛЖЕН БЫТЬ БЕСПЛАТНЫМ

Отлично! ntop - как раз для тебя. Полный реалтайм и через веб! ставится на никсовой машинке. А смотретить можно по html. есть поддержка ssl и можно выбрать произвольный порт. Масса возможностей. Мониторить и по портам и по адресам и по объему трафика. само все делает и группирует результаты по категориям. Штука бесплатная и входит практически в каждый серъёзный дистрибутив. Очень советую.

скачал , щас читаю что это есть .... пасибо ..

в FAQ есть кое-что

Во, насоветовали-то! Цыска ведь у человека есть! Натравить на нее MRTG и смотреть на график. Снимать трафик с самой циски по netflow или show ip accounting и анализировать его в реальном времени.