Egy sw-nek monitoroznám egy portját egy másikra. Ezen a másik porton lenne egy gép, aminek az lenne a feladata, hogy egy adott porton forgalmazott UDP kommunikációt feldolgozza debug és logolás miatt.
Megoldható lenne, hogy egy UDP server magáénak tudja a csomagokat és azt feldolgozhassam. Egy nat megoldhatná a problémát? Nem szeretném snoop-olni az interface-t, talán van egyszerűbb megoldás.
Van erre bevált megoldás?
- 1196 megtekintés
Hozzászólások
"Egy sw-nek monitoroznám egy portját egy másikra."
"Nem szeretném snoop-olni az interface-t"
Ha nem teszed promiscuous módba a monitorporton lógó gép interfészét, akkor a (unicast) UDP forgalmat nem fogod azon látni. (Adott esetben a MAC átírása is elképzelhető lenne, ha a switch a monitorportján nem kényes erre.)
Ha mégsem ragaszkodsz a switch monitorportjához, akkor nézz át ide. Nem írtál a rendszerről, ha nem Linux, akkor meg kell nézni, hogy a netfilter TEE-jéhez van-e hasonló. Ha nincs, akkor jöhet a netcat, vagy egyéb ilyen funkciójú program.
- A hozzászóláshoz be kell jelentkezni
A tee talán nekem azért nem jó, mivel ez csak ideiglenesen debug miatt figyelné az udp forgalmat, így nekem magát a forgalmat kellene figyelnem, nem az alkalmazás adatait.
Tehát két eszköz kommunikációját szeretném legyűjteni, amit udp-n beszélgetnek és ha lehet, akkor udp server socket segítségével.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
köszi megnézem
- A hozzászóláshoz be kell jelentkezni
Ha 2 irányú az UDP kommunikáció (most olvastam a másik kommentedben), akkor ebből értelemszerűen 2db kell mindkét végponthoz.
- A hozzászóláshoz be kell jelentkezni