Что твориться в сети Вооруженным взгядом?

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Аватара пользователя
RedScorp
Advanced member
Сообщения: 158
Зарегистрирован: 24 июл 2003, 11:01
Откуда: Западный Казахстан, г.Уральск
Контактная информация:

Что твориться в сети Вооруженным взгядом?

Сообщение RedScorp » 04 фев 2004, 13:55

Так что же твориться в сети, если вооружиться определнным софтом? Честно говоря, понятия не имею, потому и спрашиваю :D
А дело вот в чем: когда я рядом, то естесно могу запустить iptraf и посмотреть какие пакеты, что и куда. А как сделать это с локальной машины? Я сижу в кабинете рядом с сервером, так что это не трудно повернуться и проверить кто нагружает сетку, но есть и другие :?
А вопрос в следующем: как определить кто (хотя бы в процентах или еще как) нагружает локальную сеть, нагружает сеть лазая по инету или просто смотрит фильм, который находится на samba-сервере. Двумя способами один под ASPLinux7.3 и вторым под какой-нить Windoy. Буду рад опробовать все предложенные варианты. Заранее спасибо.
"Я сюда еще вернусь..." (А.Макаревич)

Аватара пользователя
art
free-lance moderator
Сообщения: 653
Зарегистрирован: 15 май 2003, 11:25
Откуда: SPb

Re: Что твориться в сети Вооруженным взгядом?

Сообщение art » 04 фев 2004, 17:02

RedScorp писал(а): А вопрос в следующем: как определить кто (хотя бы в процентах или еще как) нагружает локальную сеть, нагружает сеть лазая по инету или
во первых есть канальный уровень - Ethernet. Об этом (все пакеты) знает только твой коммутатор. Если это управляемая машина - ты можешь снимать статистику по SNMP.
RedScorp писал(а): просто смотрит фильм, который находится на samba-сервере. Двумя способами один под ASPLinux7.3 и вторым под какой-нить Windoy. Буду рад опробовать все предложенные варианты. Заранее спасибо.
Во вторых, есть уровень протоколов - netbeui и TCP т.д. Устройство, через которое проходят ВСЕ пакеты и которое ВСЕ их анализирует - это очень дорого -)).

Можно смотреть на это на сервере, если считать, что все важные ресурсы на нем.

В третьих есть уровень сеансов - кто именно и какой файл взял.

Контроль на все эти уровни совместить невозможно.

Есть два пути
1)Разумный. следить за перегрузками, например - загрузка определенного порта на коммутаторе выше х% в течение УУ секунд - alert на консоль админу. Дальше разбираемся.... IMHO - это правильно.
Для каждого уровня в сети ведем статистику, устанавливаем свои пороги и разбираемся только с тем, что выходит за рамки

2) почти нереальный. Умные коммутаторы умеют направлять все пакеты с crossbar'а на выделенный порт. Например с 22-ух портов 100BaseTX на один гигабитный. На этом порту в promisc mode слушает сетевая карта. пакеты на карте анализирует супер-быстрый комп.

Реально объем данных такой, что ни коммутатор, ни комп не справятся. Да и написать софт который все это проанализирует - подвиг героизма.
Лично я в такое не верю.

Аватара пользователя
RedScorp
Advanced member
Сообщения: 158
Зарегистрирован: 24 июл 2003, 11:01
Откуда: Западный Казахстан, г.Уральск
Контактная информация:

Сообщение RedScorp » 05 фев 2004, 07:39

снимать статистику по SNMP
Это кто-то мне уже говорил, под этим подразумевается съемка статистики непосредственно с циски? Доступ к циске ведь происходит по определенному IP и порту, да еще с паролем? Правильно? Ну и каковы мои дествия? Что мне нужно для этого сделать и какай сервис запустить (ASPLinux 7.3)?
"Я сюда еще вернусь..." (А.Макаревич)

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»