Sbírání TRAFICU
Ahoj,můj požadavek je následující. Mám síť cca 10 počítačů každej svoji pevnou IP. A Chci aby muj komp (OS Win XP) ted nevím jak to nazvat "odposluchával",pingoval ip adresy a sledoval jejeich trafik. Podmínkou je to že tomusí bejt program co běží na woknech nevíte náhodou někdo o něčem?
Re: Sbírání TRAFICU
Zkus ethereal http://www.ethereal.com/
PC1: Core i5 750 2.66 GHz @ 3.4 - 4 GHz | Asus P7P55D PRO | Zalman Reserator1 @V2 Water | 8GB DDR3-1333 Kingston | Gigabyte GF GTX660oc 2GB | Seagate MomentusXT 750GB + Samsung F3 1TB | Pioneer DVR-111 | Audigy2zs + DTT2200 | TerraTec Dual DVB-T PCI-e | LIAN-LI case | Delta 700W PSU | HP LP2475w | Ultraportable: Toshiba Portégé R100 Centrino | Pentium-M ULV 1.0 | 768MB DDR | 1.8" MicroIDE -> ZIF IDE -> mSATA SSD Samsung PM830 32GB | Trident Cyber XP4 32MB | 12.1" XGA | 1.09kg/1.4kg (2hod/6.5hod) | Lenovo R61, C2D T8100, 2.5GB DDR2, 160GB, 15.4" WSXGA+ | Dell XPS M1330, T9300, 4GB DDR2, MomentusXT 500GB, GF 8400MGS /w Coppermod, 13.3 WXGA | Dell Latitude E6220, Core i5-2520M, 8GB DDR3, Samsung PM830 128GB SATA3.0 SSD, backlit kbd, 12.5" WXGA | Misc: Routerboard RB133, 2x WLAN | D-Link ShareCenter DNS-320 + 2x 2TB WD Green WD20EZRX @ RAID1
Re: Sbírání TRAFICU
Ano lze to za predpokladu ze jste pripojeni na HUB nikoliv na switch.Původně odeslal MV
MB:GIGABYTE UD3R, CPU:C2D E8400, RAM 2x 2048 MB A-DATA EE, GK: ASUS Matrix 4850, ZK: SB Audigy + CR Inspire 5300, HDD: Hitachi 250Gb + 500Gb + 640Gb, DVD Pioneer 106, CD-RW Teac 552E, Liteon 1693s, Monitor: Samsung 970p
NTB: HP nc 6320
Re: Sbírání TRAFICU
sledoval traffic? a co vam poskytuje internet? ak je to nieco co ma SNMP (to ma skoro vsetko) tak je velmi dobra vecicka PRTG traffic grapher
Sound (Sennheiser HD 580 + Meier Corda Move) just great
Workstation (Intel i5 4590 + Noctua DH14×Asus Z97-A×24GB DDR3×480GB Sanmsung 850 Pro + 1TB WD + 1TB WD + 1TB Samsung+×MSI N760 TF 2GD5/OC ×Enermax Pro82+ 425W×Antec Solo Modded×Dell UltraSharp U2713HM 27"×Logitech MX3200×Inspire T3030) not so silent anymore
Photo (Sony A6000×32GB SD×stuff×Crumpler Long Schlong+Tenba D-15c×Velbon V2000×Lomo LC-A) creative
Notebook (IBM ThinkPad T420s×nejaká i5×240GB Samsung 850Pro×8GB RAM×dve baterky×blabla) mobile
Neděkujte, nenadávejte, pokud se vám něco líbí nebo nelíbí, používejte prosím reputaci (tj. ikonka s vahami pod avatarem), už můžete i "anonymně".
Re: Sbírání TRAFICU
Takže v sítí jsou dva Switche,a 3 AP. SNMP maj pouze APčka
Re: Sbírání TRAFICU
dolezite je, aby si mal SNMP na zariadeni co robi gateway
Sound (Sennheiser HD 580 + Meier Corda Move) just great
Workstation (Intel i5 4590 + Noctua DH14×Asus Z97-A×24GB DDR3×480GB Sanmsung 850 Pro + 1TB WD + 1TB WD + 1TB Samsung+×MSI N760 TF 2GD5/OC ×Enermax Pro82+ 425W×Antec Solo Modded×Dell UltraSharp U2713HM 27"×Logitech MX3200×Inspire T3030) not so silent anymore
Photo (Sony A6000×32GB SD×stuff×Crumpler Long Schlong+Tenba D-15c×Velbon V2000×Lomo LC-A) creative
Notebook (IBM ThinkPad T420s×nejaká i5×240GB Samsung 850Pro×8GB RAM×dve baterky×blabla) mobile
Neděkujte, nenadávejte, pokud se vám něco líbí nebo nelíbí, používejte prosím reputaci (tj. ikonka s vahami pod avatarem), už můžete i "anonymně".
Re: Sbírání TRAFICU
Omlouvam se, na problematiku switchu jsem zapomnel, ale jde to take resitCo potrebujes sbirat za data? vsechen traffic nebo jen do/z netu? Pokud si das nejaky snmp monitor na router do netu, tak neni problem (viz MadCapuv prispevek), ale neuvidis traffic mezi klienty v siti.
Jinak odchytavat packety lze i ve switchovane siti, jen je potreba arp-cache poisoning. K tomu muzes pouzit treba http://ettercap.sourceforge.net/ ale je dobre si predtim neco precist, at vis do ceho jdes a jestli Ti to bude stat za to.
PC1: Core i5 750 2.66 GHz @ 3.4 - 4 GHz | Asus P7P55D PRO | Zalman Reserator1 @V2 Water | 8GB DDR3-1333 Kingston | Gigabyte GF GTX660oc 2GB | Seagate MomentusXT 750GB + Samsung F3 1TB | Pioneer DVR-111 | Audigy2zs + DTT2200 | TerraTec Dual DVB-T PCI-e | LIAN-LI case | Delta 700W PSU | HP LP2475w | Ultraportable: Toshiba Portégé R100 Centrino | Pentium-M ULV 1.0 | 768MB DDR | 1.8" MicroIDE -> ZIF IDE -> mSATA SSD Samsung PM830 32GB | Trident Cyber XP4 32MB | 12.1" XGA | 1.09kg/1.4kg (2hod/6.5hod) | Lenovo R61, C2D T8100, 2.5GB DDR2, 160GB, 15.4" WSXGA+ | Dell XPS M1330, T9300, 4GB DDR2, MomentusXT 500GB, GF 8400MGS /w Coppermod, 13.3 WXGA | Dell Latitude E6220, Core i5-2520M, 8GB DDR3, Samsung PM830 128GB SATA3.0 SSD, backlit kbd, 12.5" WXGA | Misc: Routerboard RB133, 2x WLAN | D-Link ShareCenter DNS-320 + 2x 2TB WD Green WD20EZRX @ RAID1
Re: Sbírání TRAFICU
Tak už jsem to rozchodil,na Routeru jsem zapnul SNMP agenta a PRTG z něj sbírá data. Našlo to asi 6 senzorů např. eth0,br0, ale pořád nevím jak z toho sbírat jednotlivej trafic co prochází přes router do netu.Tím myslím jaká ip adresa,má momentální trafic.
Re: Sbírání TRAFICU
Na sbirani trafficu se pouziva v PRTG senzor "Netflow Collector". Je to funkce, kterou podporuji Cisco routery (viz. Wiki), ale je kompatibilni treba s netflow, ktery nabizi routery MikroTik. U levnejsich routeru se zakladni podporou SNMP bude videt akorat hodnota zatizeni jednotlivych rozhranni a nektere dalsi diagnosticke vlastnosti (vyuziti CPU, volna RAM, etc.)
Lenovo ThinkPad T400s (Intel Centrino 2 vPro 2.4GHz, 8GB RAM, Intel GMA 4500MHD, 250GB HDD 1.8" Toshiba)
Re: Sbírání TRAFICU
Aha,takže řešení je v nedohledne,takže budu muset stejně koupit mikrotik
Re: Sbírání TRAFICU
co tam mas za HW/SW?
Hrrrr, will you stop using people as human driven search engines? Google.com has all the answers you need.
Re: Sbírání TRAFICU
Router je WELL PTI 845 je v tom nějakej linux. Kdyžtak upřesním
Re: Sbírání TRAFICU
pokud se do toho linuxu dokazes dostat, nebo tam dokazes dostat treba openwrt, tak to mas celkem vpohode. ... samo o sobe to asi umet nebude ...
Hrrrr, will you stop using people as human driven search engines? Google.com has all the answers you need.
Re: Sbírání TRAFICU
Přes putty se do něj přihlásím,ale netuším jaký v něm budu mít práva a co všechno si tam můžu dovolit. Moje zkušenosti s linuxem jsou minimální. Ale jsem schopen poskytnout login někomu kdo by se o to chtěl pokusit.
Re: Sbírání TRAFICU
tak pak uz tam potrebujes dostat jen nejakej soft, kterej generuje netflows a na jinym stroji neco, co to sbira ...
Hrrrr, will you stop using people as human driven search engines? Google.com has all the answers you need.
Re: Sbírání TRAFICU
snmp se k chytani trafficu podle IP pouzit neda (nebo jen ve velmi specifickych situacich)
snmp traps = aktivni snmp komunikace. snmp muzes pouzit v zasade 3mi zpusobyAha,takže řešení je v nedohledne,takže budu muset stejně koupit mikrotik
1) pasivni cteni informaci, zalezi na implementaci co vse je dostupny, bezne info o jednotlivych eth rozhranich/portech, zatizeni systemu, chybach ....
2) konfigurace zarizeni - pokud je povoleno, da se nastavovat veci jako IP adresy, routovaci tabulky atd
3) traps - zarizeni samo aktivne odesila stavovy informace poveseny na nejakou udalost - napr odpojeni/pripojeni portu, dochazejici papir v tiskarne atd.
V pripade linuxu se samozrejme da snmp nakonfigurovat tak, aby byly dostupne informace o provozu z jednotlivych IP. Ale je to tak trochu drbani ze nohou za uchem.
IMPROBE AMOR, QUID NON MORTALIA PECTORA COGIS - krutá jsi, lásko, kam až ty doženeš smrtelná srdce -- Vergilius
Mnoho je prostředků, které léčí lásku, ale žádný není spolehlivý.
S tím, čeho se na nás dopustili druzí se už nějak vyrovnáme. Horší je to s tím, čeho jsme se na sobě dopustili sami. -- Francois La Rochefoucauld
Nabídnout přátelství tomu, kdo chce lásku, je jako dát chleba tomu, kdo umírá žízní.
Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)
Pravidla přispívání
Odpověď s citací