Argus是一款固定模型的實時的流量監(jiān)視器，用來跟蹤和報告數(shù)據(jù)網(wǎng)絡(luò)通訊流中所有事務(wù)的狀態(tài)和性能。Argus為流量評估定制了一種數(shù)據(jù)格式，其中包括連通性、容量、請求、丟包、延遲和波動，這些就作為評估事務(wù)的元素。這種數(shù)據(jù)格式靈活易擴展，支持常用流量標識和度量，還可以獲得指定的應(yīng)用程序/協(xié)議的信息。

下載鏈接：http://down.51cto.com/data/160066

>>去網(wǎng)絡(luò)安全工具百寶箱看看其它安全工具

argus是一個網(wǎng)絡(luò)審計系統(tǒng)，一開始我以為是純粹的WEB Interface Application，后來發(fā)現(xiàn)，它的主要用途還是基于命令行的。包含argus和argus-client兩個主要組成部分。 它由幾個命令組成：

argus - audit record generation and utilization system ，負責收集網(wǎng)絡(luò)原始數(shù)據(jù)。它可以按照給定的條件抓取IP傳輸數(shù)據(jù)包，也可以使用tcpdump，snoop 或者 NLANR’s Moat Time Sequence Header 抓取的原始數(shù)據(jù)。 它也可以以后臺方式運行。

ra - read argus(8) data. 讀取argus抓取的數(shù)據(jù)并按要求輸出可理解的記錄。

racount - count things from an argus(8) data file/stream. 對數(shù)據(jù)進行一些統(tǒng)計，如TopN 。

ragator - aggregate argus(8) data file entries. 按流進行輸出。

ramon - provide RMON2 style reports from argus(8) data.

rasort - sort argus(8) data file.

raxml - convert argus(8) data to XML.

使用例子：

# argus -i bge1 -w output-file -U 10240  
 
# ra -r output-file  
07 Jan 07 19:13:07 man 229.97.122.203 v2.0 1 0 0 0 0 0 STA  
07 Jan 07 19:13:17 udp ns1.ouhai.gov.c.53 -> 10.0.11.2.49643 1 0 86 0 INT  
07 Jan 07 19:13:11 udp 10.0.11.12.20031 -> 10.0.11.255.20031 8 0 7112 0 INT  
07 Jan 07 19:13:12 udp 10.0.11.36.137 -> 10.0.11.255.netbi 1 0 92 0 INT  
07 Jan 07 19:13:07 udp 10.0.11.154.1228 -> 10.0.11.255.1228 21 0 1218 0 INT  
07 Jan 07 19:13:11 udp 10.0.11.10.20031 -> 10.0.11.255.20031 8 0 7112 0 INT  
07 Jan 07 19:13:07 udp ns1.ouhai.gov.c.53 -> 10.0.11.2.52911 1 0 210 0 INT  
07 Jan 07 19:13:07 udp 10.0.11.2.61690 < -> ns1.ouhai.gov.c.domai 1 1 86 163 CON  
07 Jan 07 19:13:07 udp 10.0.11.153.1228 -> 10.0.11.255.1228 19 0 1102 0 INT  
07 Jan 07 19:13:17 udp ns1.ouhai.gov.c.53 -> 10.0.11.2.49866 1 0 86 0 INT  
07 Jan 07 19:13:07 man 229.97.122.203 v2.0 10 0 62 0 17347 9 SHT  
07 Jan 07 20:28:07 man 229.97.122.203 v2.0 1 0 0 0 0 0 STA  
07 Jan 07 20:29:08 man 229.97.122.203 v2.0 1 0 0 0 0 0 STA  
07 Jan 07 20:29:08 tcp 10.0.110.11.2210 -> 61.153.44.87.20252 1 1 62 54 RST  
07 Jan 07 20:29:08 tcp 10.0.110.12.2191 -> 58.252.97.174.11616 1 1 62 54 RST  
07 Jan 07 20:29:08 tcp 10.0.110.13.2174 -> 61.155.72.66.62062 1 1 62 54 RST  
07 Jan 07 20:29:08 tcp 10.0.110.14.2194 -> 61.143.243.74.38255 1 1 62 54 RST  
# racount -ar output-file  
racount records total_pkts src_pkts dst_pkts total_bytes src_bytes dst_bytes  
tcp 3254 72633 35834 36799 48400614 17211911 31188703  
udp 472 20900 11109 9791 7565734 3814311 3751423  
icmp 73 137 137 0 10293 10293 0  
ip 134 570 570 0 66852 66852 0  
arp 317 1610 1610 0 96604 96604 0  
non-ip 9 2229 2229 0 241903 241903 0  
sum 4264 98079 51489 46590 56382000 21441874 34940126