Sziasztok
Van egy célhardverem aminek a kommunikációját szeretném loggolni, monitorozni. A célhardverem ( mini webserver ) a LAN - on rendben funkcionál, de a router Network Monitor kéréseire nem válaszol, mintha nem is élne, vagy a válaszát a router nem dolgozza fel megfelelően ( mert . . . mittudomén . . . )
A gond az, hogy a Router - -> Célhardver közé kellene raknom valamilyen eszközt és programot, hogy lássam a nem megfelelő eseményeket. Router - - > Valami - - > Célhardver
Erre a Valami- re kérnék ötleteket javaslatokat.
Van szabad nem használt, két hálókártyás vasam, milyen op és milyen prg lenne megfelelő erre a célra? ( Nem vagyok egy linux guru, de egy kis segítséggel valamit összehozok )
--
Előre is köszönöm a segítséget.
üdv: virtualm
- 3013 megtekintés
Hozzászólások
bármi, de ha a routered képes openwrt futtatására, az ngrep telepítése után ugyanazt a funkciót eléred, mint amit szeretnél.
utána már csak megfelelően kell paraméterezned az ngrep-et, hogy kiszűrd a megfelelő csomagokat.
A bármi alatt meg tényleg bármit értek. Windows alatt wireshark, linux konzol alatt szintén ngrep, linux desktopra meg szintén van wireshark
- A hozzászóláshoz be kell jelentkezni
Egy SonicWall TZ100 routerről van szó, Redhat fut rajta, nem nyúlnék bele semmi képpen. ( túl drága és túl bonyi a cucc ) Közbülső gépre gondoltam, a csomagokat "érintetlenül" továbbítani kellene és úgy sasolni, majd menteni.
--
üdv: virtualm
- A hozzászóláshoz be kell jelentkezni
Barmilyen gep 2 NIC + Wireshark?
- A hozzászóláshoz be kell jelentkezni
ha van egy rendes switched akkor barhova at tudod kuldeni az adott porton atmeno forgalmat. span
- A hozzászóláshoz be kell jelentkezni
Bocsánat, nem láttam a fától az erdőt. Rendes kis routerem van, találtam benne Packet Monitort. ( http://help.sonicwall.com/help.asp?p=7832&v=sw&l=eng&r=25.8.1.5-46o&o=1… )
Köszönöm az együtt gondolkodást.
--
üdv: virtualm
- A hozzászóláshoz be kell jelentkezni
iptables
ROUTE: routing-gányolás. Megadhatjuk, melyik interface-en menjen ki a csomag, vagy hogy melyiken jött be (!), vagy hogy melyik gatewayen át kell küldeni. Le is tudja másolni a csomagot, így lehet pl. monitoring portot eszkábálni linuxos switchre.
- A hozzászóláshoz be kell jelentkezni
Van szabad nem használt, két hálókártyás vasam, milyen op és milyen prg lenne megfelelő erre a célra? ( Nem vagyok egy linux guru, de egy kis segítséggel valamit összehozok )
Meg lehet csinálni így (is).
Bármilyen linux, csak legyen a kernelben "802.1d Ethernet Bridging" támogatás, meg legyen fent a megfelelő csomag, amiben a brctl benne van (rendesebb helyeken ezt bridge-utils csomagnak hívják).
A két hálókártyának (legyen mondjuk eth0 és eth1) _nem_ adsz ip címet, helyette:
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
utána a br0-nak lehet ip címet adni, illetve ezen lehet tcpdumpolni.
- A hozzászóláshoz be kell jelentkezni
vagy veszel egy használt 4 portos ethernet hub-ot 500-1000 ft-ért, és egy bármilyen 3. géppel látod az első 2 forgalmát
- A hozzászóláshoz be kell jelentkezni