A gondom az lenne, hogy htb-vel szeretném menedzselni a sávszélességet és kellene valami jó progi, amivel szépen grafikonon láthatom az egyes protokolokhoz(interfészekhez) található le és feltöltési sebességeket!
- 3803 megtekintés
Hozzászólások
Sziasztok! A cégünknél valaki állandóan foglalja a sávszélességet és nekem is olyan programra lenne szükségem amivel le tudnám scannelni melyik ip-n milyen adatforgalom zajlik.
Sima linksys router van switchekkel, semmilyen server nincs amin keresztül a net megy.
Jah és sajnos windowsos kellene.
Van erre valamilyen lehetőség?
Válaszokat előre is köszönöm!
- A hozzászóláshoz be kell jelentkezni
netstat
mondjuk a hálózati topológiát ideiglenesen lehet, hogy át kéne variálni a figyelés idejére, mert a figyelő gépen át kéne haladnia a forgalomnak (esetleg egy hubot berakni a router és az alháló közé és oda bedugni a figyelőt.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
ha a switch-ek menedzselhetőek és snmp-n le lehet őket kérdezni, akkor a portok forgalmát folyamatosan tudod mérni mrtg-vel is. abból meg kiderül, hogy melyik port-ra bedugott gép gazdája az embered.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
az iptraf-ból van windows-os?
- A hozzászóláshoz be kell jelentkezni
Nem tudok róla. Ha mást nem is, mingw-vel vagy cygwinnel van esély rá hogy megy.
- A hozzászóláshoz be kell jelentkezni
-
- A hozzászóláshoz be kell jelentkezni
hát ha nem tudsz beiktatni egy gépet, akkor nehéz lesz figyelni a forgalmat.
esetleg félmegoldás lehet, ha a routeren beállítod, hogy _mindent_ logoljon, és beállítasz neki egy log szervert (mondjuk a saját gépedet), és a logokat nézve esetleg megtalálhatod, melyik gép bonyolít nagy forgalmat.
----------------------------------
feel the beat - it's everywhere!
- A hozzászóláshoz be kell jelentkezni
Nem lesz nehéz figyelni, ettercap + arp poisoning a kulcsszó.
Egy gombnyomás az egész, és a teljes switchelt háló forgalma azon a gépen fog keresztülmenni.
- A hozzászóláshoz be kell jelentkezni
Állíts be egy linuxos gépet, aztán dugd rá a switchre. (Még az se fontos, hogy ugyan arra, csak egy LAN-on legyenek oszt' kész.)
Telepítsd fel rá az ettercap nevű toolt, abban egy gombnyomásra tudsz arp poisonin -ot elkövetni, aminek az lesz az eredménye, hogy minden adatcsomag azon a gépen fog keresztülmenni, hiába nem az a router.
TEhát nem kell semmit átvariálni, átkábelezni.
Így má tudod on-line figyelni, hogy ki mit/mennyit forgalmaz.
Ha végeztél, kilépsz az ettercap-ból, és visszaáll a rend.
Mindebből senki semmit nem vesz észre (kivéve ha direkt arp attack után kutat a hálón), az élő kapcsolatok sem szakadnak meg, az ttercap -os gép simán átveszi a kapcsolatokat.
- A hozzászóláshoz be kell jelentkezni
Subscribe. Roppant erdekes dolgok. (iptraf itt is, de mar talalkoztam olyannal, akinek csak routere volt, cca tiz gepre en meg meg voltam love...)
- A hozzászóláshoz be kell jelentkezni