Необходим сниффер и анализатор траффика.

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
skf
Power member
Сообщения: 47
Зарегистрирован: 12 окт 2006, 19:32
Откуда: Boston
Контактная информация:

Необходим сниффер и анализатор траффика.

Сообщение skf » 14 дек 2006, 00:08

В общем-то все понятно, но есть один ньюанс, данные необзодимо снимать с порта свича. Я не знаю поможет-ли это или нет, но свич управляемый и SNMP включен

Аватара пользователя
apelsin
Advanced member
Сообщения: 470
Зарегистрирован: 09 окт 2004, 12:32

Сообщение apelsin » 14 дек 2006, 10:05

чем не подходит wireshark?  / это бывший ethereal

skf
Power member
Сообщения: 47
Зарегистрирован: 12 окт 2006, 19:32
Откуда: Boston
Контактная информация:

Сообщение skf » 14 дек 2006, 18:48

а он умеет снимать данные с порта свича который находится в сети?
apelsin писал(а):чем не подходит wireshark?  / это бывший ethereal

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 14 дек 2006, 19:35

А ему какая фиг разница? Это софт, а не железо.

Стандартная практика - на свиче делаем зеркалирование порта. Т.е. весь трафик с одного порта зеркально копируется на другой. В этом "другом" порту стоит комп, на компе софт, который слушает что пришло к нему на сетевуху и далее варианты: можно просто тупо писать трафик, можно его анализировать на предмет чего-то и чего-то делать (так работают IDS/IPS-системы), можно просто мониторить ряд параметров, ну в общем все зависит от поставленных задач.

Есть системы, которые понюхав такой трафик дают умные советы по оптимизации сети или устранению неисправнойстей. Обычно такие системы стоят денег. БОЛЬШИХ ДЕНЕГ!

Если трафик технически отвести сложно, то есть куча специализированных девайсов. Называют их TAP-устройства или "Ответвители трафика".  Они обеспечивают то самое зеркалирование, если само телекоммуникационное оборудование делать это не умеет. Ну а экспертная система по раздаче умных советов покупается отдельно.
Есть портативные, так называемые полевые тестеры. Они проще в эксплуатации, стоят дешевле и помогают отловить только сравнительно простые и очевидные косяки. Если надо что-то более сложное - платите бабки.

Советую посетить сайты http://www.fluke-networks.ru/, http://www.acterna.ru/

skf
Power member
Сообщения: 47
Зарегистрирован: 12 окт 2006, 19:32
Откуда: Boston
Контактная информация:

Сообщение skf » 15 дек 2006, 01:04

Зеркалирование порта - это как раз то что надо.
Спасибо
and3008 писал(а):А ему какая фиг разница? Это софт, а не железо.

Стандартная практика - на свиче делаем зеркалирование порта. Т.е. весь трафик с одного порта зеркально копируется на другой. В этом "другом" порту стоит комп, на компе софт, который слушает что пришло к нему на сетевуху и далее варианты: можно просто тупо писать трафик, можно его анализировать на предмет чего-то и чего-то делать (так работают IDS/IPS-системы), можно просто мониторить ряд параметров, ну в общем все зависит от поставленных задач.

Есть системы, которые понюхав такой трафик дают умные советы по оптимизации сети или устранению неисправнойстей. Обычно такие системы стоят денег. БОЛЬШИХ ДЕНЕГ!

Если трафик технически отвести сложно, то есть куча специализированных девайсов. Называют их TAP-устройства или "Ответвители трафика".  Они обеспечивают то самое зеркалирование, если само телекоммуникационное оборудование делать это не умеет. Ну а экспертная система по раздаче умных советов покупается отдельно.
Есть портативные, так называемые полевые тестеры. Они проще в эксплуатации, стоят дешевле и помогают отловить только сравнительно простые и очевидные косяки. Если надо что-то более сложное - платите бабки.

Советую посетить сайты http://www.fluke-networks.ru/, http://www.acterna.ru/

Аватара пользователя
petro
Junior member
Сообщения: 6
Зарегистрирован: 18 июл 2010, 18:21
Откуда: Москва

Re: Необходим сниффер и анализатор траффика.

Сообщение petro » 20 июл 2010, 20:55

Добрый день. Скорее всего уже не актуально, но всё-же тема не закрыта ,поэтому - есть неплохой сниффер. Помимо анализа трафика он ещё удобени тем, что можно создавать базу данных и формировать отчеты ,что удобно при наличии огромного объёма информации. Кстати, не имеет абсолютно никакого значения, что данные необходимо снимать с порта свича. Всё прелусмотрено. Вообщем вот ответ на ваш вопрос, где взять сниффер. Здесь как раз модуль сетевого анализатора (онлайн сниффер) http://ptraffer.ru/ . Можно подключать различные скрипты.

Аватара пользователя
Anclave
Junior member
Сообщения: 4
Зарегистрирован: 23 июл 2010, 17:38
Откуда: Екатеринбург

Re: Необходим сниффер и анализатор траффика.

Сообщение Anclave » 23 июл 2010, 23:41

Добрый день, petro. Эта тема всегда актуальна ) А вы сами с птраффер работали? Не подскажете, в каком формате он создает отчеты, в своем собственном, или возможен экспорт.
Собственно, больше всего интересна возможность экспорта в xls. На скриншотах, кажется txt'шники с табуляцией. Если я не ошибаюсь, они вроде в эксель простым копипастом переносятся?

painfull
Junior member
Сообщения: 1
Зарегистрирован: 25 июл 2010, 12:31
Откуда: spb

Re: Необходим сниффер и анализатор траффика.

Сообщение painfull » 25 июл 2010, 12:40

Смотря какие данные. Там три типа отчётов автоматических

- собственно файлы в исходном виде и хттп-запросы в текстовом формате
- обычные тектовые логи
- встроенное "хистори" для поиска

В эксель есть экспорт, в принципе можно на форуме договорится чтобы автоматизировали - товарищи адекватные, да и по цене торгуются - всё время пишут что "сделаем под Ваши задачи". Лично мне выдали уйму скриптов которые шлют на имэйл различные отчёты. В общем общайтесь.

Изображение

Аватара пользователя
petro
Junior member
Сообщения: 6
Зарегистрирован: 18 июл 2010, 18:21
Откуда: Москва

Re: Необходим сниффер и анализатор траффика.

Сообщение petro » 26 июл 2010, 09:22

Вобщем-то я сам не приобретал, но мой брат (он системный администратор) пользуется. Он мне и показал все прелести этой программы. А насёт импорта данных, то не думаю, что это проблема. xl И тот же access это по сути самые простенькие субд. Есть масса методов экспорта-импорта таблиц. Да можно и простым копированием. только если много пользователей и данных, это становиться совершенно неудобно. Насколько я знаю, мой брат пользуется обычными текстовыми логами.

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 16 гостей