Ни кто не занимался мониторингом трафика в локальной сети? То есть с коммутатора зеркалю порт на сервер мониторинга, а там разбираю трафик. Вопрос, каким софтом его прослушивать? В голове только ТрафикИнспектор, но он мне кажется давно уже умер.
Последние темы
» Аутсорс и ИТ Почты
автор moroz1366 Вс Май 12 2024, 22:42
» Минцифры определило для госкомпаний сроки перехода на российское ПО
автор POST_SHUTDOWN?? Вт Май 07 2024, 16:41
» Посоветуйте беспроводной сканер
автор ratman Пт Апр 12 2024, 14:59
» Мысли ни о чём...
автор anykey Чт Мар 28 2024, 15:51
» С НОВЫМ ГОДОМ,ДРУЗЬЯ!!!!!!
автор anykey Вс Дек 31 2023, 10:38
» В Узбекистане победителям IT-конкурса подарили удлинитель, клавиатуру и сумку для ноутбука
автор novodom Сб Дек 30 2023, 19:07
» Матвиенко заявила об интересных открытиях по итогам аудита «Почты России»
автор anykey Чт Дек 21 2023, 17:24
автор moroz1366 Вс Май 12 2024, 22:42
» Минцифры определило для госкомпаний сроки перехода на российское ПО
автор POST_SHUTDOWN?? Вт Май 07 2024, 16:41
» Посоветуйте беспроводной сканер
автор ratman Пт Апр 12 2024, 14:59
» Мысли ни о чём...
автор anykey Чт Мар 28 2024, 15:51
» С НОВЫМ ГОДОМ,ДРУЗЬЯ!!!!!!
автор anykey Вс Дек 31 2023, 10:38
» В Узбекистане победителям IT-конкурса подарили удлинитель, клавиатуру и сумку для ноутбука
автор novodom Сб Дек 30 2023, 19:07
» Матвиенко заявила об интересных открытиях по итогам аудита «Почты России»
автор anykey Чт Дек 21 2023, 17:24
Участников: 2
Мониторинг трафика
ratman- Эксперт
- Сообщения : 1048
Очки : 1280
Репутация : 20
Дата регистрации : 2015-03-05
Возраст : 48
- Сообщение 1
Мониторинг трафика
POST_SHUTDOWN??- Эксперт
- Сообщения : 2065
Очки : 2110
Репутация : 39
Дата регистрации : 2017-03-25
- Сообщение 2
Re: Мониторинг трафика
в ту благословенную эпоху,когда всё сетевое оборудование в почтамте и ОПСах в моём веденье было,возникала мысль такая.
Приходилось бороться с соцсетями да прочим экстремизмом пользовательским.всякие варианты рассматривал.тот же трафИнсперктор,керио и подобное(начакал даж ломаных).на керио шлюз успел даже сделать и потестить некоторое время.Не помню уж деталей,но больно гемморойно мне это всё показалось.
По сути все проги подобные это проксЫ,и чтобы нормально траффик анализировался он через них должен идти.а сейчас у нас кспд и это неприемлемо.опять же на элтексы замена сейчас идет,а там заливаем утвержденный конфиг.
Опять же зеркалирование должен поддерживать маршрутизатор,с него всё начинается.точно знаю,что на дэлинках линейки дфл функция port mirror имеется.циска вроде тоже может(те,что у нас имеются).насчет элтекса не знаю(надо кстати почитать почитать повнимательней документацию к нему)по идее,за такие деньги,что то типо SPAN он должен поддерживать.
Теоритически,если б вдруг у меня такая идея возникла,у нас стоят элтексы,как правило задействован один порт смотрящий в локалку и из него пачкорд в большой хаб.покопаться у элтекса в мозгах, настроить дублирование пакетов с этого порта(если возможно) на "какой то порт" .и в "какой то порт" цепануть ПК с варешарком,в принципе он анализирует неплохо.разбираться правда надо,я недели две тупил/книжки читал,пока получаться начало.
на свой рабочий поставил,для общего развития,полезная штука.
с другой стороны.у нас кспд,все эти маршрутизаторы на мониторинге,а ну как возникнут вопросы.кто это там мониторит???кто там умный дох....я?кому надо больше всех???
Приходилось бороться с соцсетями да прочим экстремизмом пользовательским.всякие варианты рассматривал.тот же трафИнсперктор,керио и подобное(начакал даж ломаных).на керио шлюз успел даже сделать и потестить некоторое время.Не помню уж деталей,но больно гемморойно мне это всё показалось.
По сути все проги подобные это проксЫ,и чтобы нормально траффик анализировался он через них должен идти.а сейчас у нас кспд и это неприемлемо.опять же на элтексы замена сейчас идет,а там заливаем утвержденный конфиг.
Опять же зеркалирование должен поддерживать маршрутизатор,с него всё начинается.точно знаю,что на дэлинках линейки дфл функция port mirror имеется.циска вроде тоже может(те,что у нас имеются).насчет элтекса не знаю(надо кстати почитать почитать повнимательней документацию к нему)по идее,за такие деньги,что то типо SPAN он должен поддерживать.
Теоритически,если б вдруг у меня такая идея возникла,у нас стоят элтексы,как правило задействован один порт смотрящий в локалку и из него пачкорд в большой хаб.покопаться у элтекса в мозгах, настроить дублирование пакетов с этого порта(если возможно) на "какой то порт" .и в "какой то порт" цепануть ПК с варешарком,в принципе он анализирует неплохо.разбираться правда надо,я недели две тупил/книжки читал,пока получаться начало.
на свой рабочий поставил,для общего развития,полезная штука.
с другой стороны.у нас кспд,все эти маршрутизаторы на мониторинге,а ну как возникнут вопросы.кто это там мониторит???кто там умный дох....я?кому надо больше всех???
anykey поставил(а) лайк
ratman- Эксперт
- Сообщения : 1048
Очки : 1280
Репутация : 20
Дата регистрации : 2015-03-05
Возраст : 48
- Сообщение 3
Re: Мониторинг трафика
Так и я про то. Элекс оставим в покое, у меня доступа нет. На нулевом уровне в корне стоит микротик 2+ лэвэла, который зеркалирование поддерживает.
Дело не в том, кто куда ходит, у меня тут чудо чудное. По вторникам с 10:00 до 10:30 происходит взрыв трафика. Такой, что укладывает гигабитную сеть. Именно по вторникам и именно в это время. Самому трафик анализировать нет технической возможности. Создавал заявку на КСПД и на СБ, бестолку. Отписались, что у нас на каждом АРМ висит по 15 задач мониторинга, которые и льют.
Дело не в том, кто куда ходит, у меня тут чудо чудное. По вторникам с 10:00 до 10:30 происходит взрыв трафика. Такой, что укладывает гигабитную сеть. Именно по вторникам и именно в это время. Самому трафик анализировать нет технической возможности. Создавал заявку на КСПД и на СБ, бестолку. Отписались, что у нас на каждом АРМ висит по 15 задач мониторинга, которые и льют.
POST_SHUTDOWN??- Эксперт
- Сообщения : 2065
Очки : 2110
Репутация : 39
Дата регистрации : 2017-03-25
- Сообщение 4
Re: Мониторинг трафика
" По вторникам с 10:00 до 10:30 происходит взрыв трафика"
дак ты не одинок)))у нас точно такая же ситуация.по вторникам,в первой половине дня,сеть встаёт раком.и находится в таком положении даже не пол часа, а часов до 12 до 13.
как у майкрософта "вторники патчей" есть,так и у нас)))
всё в куче происходит походу.и мониторинги,и базы каспера,и циклы инвентаризации сццэма,и хрен знает ещё что. там ведь натыкано то немеряно всего.
даж не охота ковыряться,мож дойдут руки когда.
цепляй ПК с шарком к микротику,открывай мануалину(а она ох большая там, сука)и он всё и покажет.так то по функционалу прога богатая.при установке ставиться драйвер на сетевуху и она типо в широковещательном режиме начинает работать и ловит все пакеты,что по сети гуляют,а не только те что ей согласно апишника предназначены. и узришь всё)))
дак ты не одинок)))у нас точно такая же ситуация.по вторникам,в первой половине дня,сеть встаёт раком.и находится в таком положении даже не пол часа, а часов до 12 до 13.
как у майкрософта "вторники патчей" есть,так и у нас)))
всё в куче происходит походу.и мониторинги,и базы каспера,и циклы инвентаризации сццэма,и хрен знает ещё что. там ведь натыкано то немеряно всего.
даж не охота ковыряться,мож дойдут руки когда.
цепляй ПК с шарком к микротику,открывай мануалину(а она ох большая там, сука)и он всё и покажет.так то по функционалу прога богатая.при установке ставиться драйвер на сетевуху и она типо в широковещательном режиме начинает работать и ловит все пакеты,что по сети гуляют,а не только те что ей согласно апишника предназначены. и узришь всё)))