hálózatfigyelés

Linux-kezdő

hálózatfigyelés

  • 1089 megtekintés

( Dwarf | 2004. 09. 07., k – 14:25 )

Sziasztok!

Adott egy néhány tíz gépből álló wines hálózat, ami bérelt vonalon
keresztül kapcsolódik egy központhoz. A bérelt vonal sávszélessége
nagyon kicsi, és állandóan le van terhelve.
Lassan tarthatatlan lesz ez az állapot, úgyhogy arra gondoltam
beállítok egy linuxos gépet, és figyeltetem vele a dolgokat.
Milyen linuxos programot tudnátok ajánlani, amivel monitorozhatnám
a hálót, hogy melyik gép, mikor, hova és mennyi adatot küldött?

Esetleg ha van itt hozzáértő, akkor azt is szívesen venném, hogy
win alól milyen alapszolgáltatások foghatják a hálót... :-)

Köszi,

Dwarf

( uid_194 | 2004. 09. 07., k – 14:37 )

[quote:94baeb85d0="Dwarf"]Milyen linuxos programot tudnátok ajánlani, amivel monitorozhatnám a hálót, hogy melyik gép, mikor, hova és mennyi adatot küldött?

Keress ra frisshusin, vagy googlen hogy linux IP accounting, van par megoldas ra. Mondjuk tobbsegeben lassuak (ertsd: >100 gepes halozaton ledosoljak a gepet), 10 gepet elbir mind siman.

[quote:94baeb85d0="Dwarf"]Esetleg ha van itt hozzáértő, akkor azt is szívesen venném, hogy win alól milyen alapszolgáltatások foghatják a hálót... :-)

En NetBIOS-ra tippelnek :)

( Dwarf | 2004. 09. 07., k – 16:10 )

Köszi a gyors reagálásokat!

Az iptraf-fal már ismerkedem is.

Még annyi kérdésem lenne, hogy a switch bekever-e a figyelésnek?
Tehetem-e a figyelő gépet a switch egyik lábára, vagy mindenképpen
a bérelt vonal és a switch közé kell tennem?
(Csak mert szerény emlékezetem szerint mintha a switch csak a célgép felé
továbbítaná az adatokat, és "illetéktelen" gépekhez nem, így spórolván
a sávszélességgel... Vagy tévednék?)

Dwarf

( nc | 2004. 09. 07., k – 16:58 )

[quote:610722022b="Dwarf"]Köszi a gyors reagálásokat!

Az iptraf-fal már ismerkedem is.

Még annyi kérdésem lenne, hogy a switch bekever-e a figyelésnek?
Tehetem-e a figyelő gépet a switch egyik lábára, vagy mindenképpen
a bérelt vonal és a switch közé kell tennem?
(Csak mert szerény emlékezetem szerint mintha a switch csak a célgép felé
továbbítaná az adatokat, és "illetéktelen" gépekhez nem, így spórolván
a sávszélességgel... Vagy tévednék?)

Dwarf

Nekem is a switchen van. A lényeg, hogy az legyen az átjáró, amin figyelsz, így nem tudnak kikerülni. Ami nem megy át a figyelő gépen, azt természetesen nem is fogod látni, de ha azon van az internet elérés + samba, akkor nem annyira érdekes.
Ha le akarod választani a kiszolgálóról, akkor szerintem valóban a kiszolgáló és a switch elé érdemes kötni. De nem hiszem, hogy csak ezért érdemes egy külön gépet üzemeltetni.

( mocsi | 2004. 09. 07., k – 18:09 )

[quote:17d9f301b2="norcrys"]iptraf
mrtg

nálam ezek vannak

Nalam ipaudit + mrtg van. Az ipaudit szebb :lol:

( Tsab | 2004. 09. 07., k – 18:42 )

tethereal is szerintem megér egy próbát az ethereal pedig mindennél szebb ;)

( sandokan69 | 2004. 09. 07., k – 19:04 )

Ha a bérelt vonal és a saját hálód között van egy router (elvben kéne lenni), akkor akármelyik gépre ( akár wines-re is) fel tudod tenni az MRTG-t és ezzel figyelheted a router kimenő lábát (bérelt vonal) (nálam ez Linuxon fut :-))) ).

A forgalom adódhat a wines (vagy egyéb M$) broadcoast forgalomból is, de ezt le lehet tiltani a routeren (szerintem le is kell, ha nem használnak WINES forgalmat).

A switchen is lehet figyelni, de ez körülményesebb. A switchen be kell állítani egy monitor portot és az itt lejövő forgalmat szűrni a router felé irányuló forgalomra.