הטמעת sniffer

gadi_f · 31/1/05

הטמעת sniffer

יש לי רשת שבנויה כולה על סוויצי'ם של cisco (אין לי חלוקה ל vlan's בנתיים, הכל על vlan1) ואני רוצה לנטר אותה עם סניפר, איפה הכי טוב ליצור mirror port כדי לקלוט את כל התעבורה ברשת? תודה

Recursive · 1/2/05

לאיזה צורך הניטור?

shaharc7 · 1/2/05

תוכל בבקשה להסביר לי...

מדוע החלוקה שלך תעשה באמצעות סנייפר ולא ב- vlan ?

gadi_f · 1/2/05

--->

לא אמרתי שהחלוקה תתבצע ע"י סניפר, רק ציינתי את העובדה שהרשת לא מחולקת ל vlans. ואני רוצה להפעיל את הסניפר על מנת לראות את כמות התעבורה בכל הרשת, איזה כרטיסי רשת משדרים הכי הרבה, מה סוג התעבורה שעובר... השאלה שלי היא מה צריך לעשות כדי לתפוס את כל התעבורה ברשת ע"י הסניפר, כי זה לא טרוויאלי כמו ברשת שכולה האבים.

shaharc7 · 1/2/05

אני אמתין יחד איתך בצפייה לתשובה...

antidot · 1/2/05

שאלה לי

האם מיושם לך כבר משהו שעושה MRTG למתגים לפחות ברמת הethernet ?

gadi_f · 2/2/05

--->

כן, כבר שמתי mrtg על כל הסוויצ'ים

mavor · 3/2/05

פתרונות אחרים ?

אתה יכול להשתמש בGUI של סיסקו (מבוסס JAVA) לניטור די נחמד בנוסף אתה יכול להשתמש בתוכנה חיצונית כמו NETCRANG שמנתרת מדוחת ועוד הרבה דברים (תוכנה מיסחרית) נדב

shanis · 4/2/05

הצעה שלי

הפתרון הכי טוב זה לחבר את ה-SNIFFER בנקודת האגריגציה של הרשת כלומר בנקודה שאליה מתנקזים כל המשתמשים. יחד עם זאת, אם מדובר ברשת גדולה יהיה לך מאד קשה לעקוב ולנטר את הרשת ואז כדאי לחבור סגמנטים שונים (נקודות ריכוז קטנות יותר) ולבצע שם את הניטור.

JudaB · 12/2/05

תנסה IPTRAF

אם יש לך לינוקס תתקין IPTRAF תוכל לראות כמו תעבורה עוברת דרך המכונה ב ONLINE

הטמעת sniffer

gadi_f

New member

Recursive

New member

shaharc7

New member

gadi_f

New member

shaharc7

New member

antidot

New member

gadi_f

New member

mavor

New member

shanis

New member

JudaB

New member