From: Deniz CEVIK (deniz@intellect.com.tr)
Date: Mon 09 Jun 2003 - 15:52:42 EEST
Switch'in her portundan geçen trafiği raporlama işlemini sniffer ile
gerçekleştirmek oldukça güç bir işlem. Bunu yapabilmek için diğer portlara
gelen tüm trafiği, monitor portuna kopyalaman gerekirki bu işlemin bazı
kısıtlamaları mevcut. Örneğin bazı switchler sadece 1 portun başka bir porta
kopyalanmasına izin veriyorlar. Aynı zamanda çok sayıda porta gelen isteği
bir porta kopyalamak switchi perfromans olarak oldukça kötü biçimde
etkiliyor.
Bu işlemi switchlerin kendi yazılımları ile gerçekleştirmek belki mümkün
olabilir. İlk once switchin mevcut yazılımlarını bir kontrol et belide
istediğin çıkıtları sana sağlayacaktır. Aynı zamanda sniffer ile port
bazında bilgi almanda güç olacaktır. Genellikle TCP/UDP IP bilgileri sana
gelecek switch'in hangi portundan çıkacağını göstermeyecektir. Eğer switch
üzerinde snmp çalıştırabilirsen ki pel çok layer2 ve layer3 switchde bu
özellik artık var, MRTG kullanarak port başına trafik istatistiklerini
alabilirsin, ancak IP bazında raporlama için MRTG veya pluginleri yeterli
olmayabilir.
Network performans monitoru için sniffer gibi çalışan pek çok tool var hangi
IP'den hangi bağlantı yapılmış şeklinde. Daha once bir kaç tanesini
denemiştim ama yüksek miktarda trafik olan yerlerde kısa sürede
çakılmışlardı Dumeter, salive, big brother, comview gibi programları
kullanarak bandwidth monitor yapabilirsin ama bunlar hangi paketin switchin
hangi portundan çıkacağını göstermeyeceklerdir.
-----Original Message-----
From: linux-network-bounce@liste.linux.org.tr
[mailto:linux-network-bounce@liste.linux.org.tr]On Behalf Of Oktay Şahinoğlu
Sent: Monday, June 09, 2003 3:40 PM
To: 'linux-network@liste.linux.org.tr'
Subject: [linux-network] Re: Sniffer ...
Ethereal diye bir program var... Cok fazla kullanmadim ama basarili bir
program.. Paketleri inceledigimiz arayuzu NAI'nin meshur Sniffer'i ile
ayni.. Ama monitor etme, istatistik uretme, grafik olarak trafik analizi
gibi ozellikleri NAI'nin Sniffer'i kadar basarilimi acikcasi bilmiyorum, o
kadar fazla kullanmadim. Ama tavsiye ederim.. Kesinlikle denemekte fayda
var. Asagidaki link'te RPM listesi var, senin linux distribution'ina uygun
olanini download edip kurabilirsin...
http://www.rpmfind.net/linux/rpm2html/search.php?query=ethereal
Ben bu maili yazarken oteki mailin geldi.. Evet manageable switch'lere IP
verebiliyorsun. Ama verdigin IP bir porta ait degil.. L3 switch'lerde onu da
yapabiliyorsun ama sanirim biz L2 switch'lerden bahsediyoruz. Verdigin o IP
switch'e ait. Senin o IP'den erisip manage etmen icin.. Console'dan da
baglanabilirsin IP vermeden manage etmek istiyorsan.. Ve bir onceki mailimde
yazdigim gibi eger switch'in destekliyorsa Network Monitoring ozelligini
acip trafigi dinleyebilirsin.
Kolay gelsin.
Saygilar.
Oktay.
-----Original Message-----
From: Devrim GUNDUZ [mailto:devrim@gunduz.org]
Sent: Monday, June 09, 2003 2:54 PM
To: linux-network@liste.linux.org.tr
Subject: [linux-network] Sniffer ...
Merhaba,
Bir switchi dinleyecek; uzerinden hangi portlara hangi iplerden istek
geldigini bulup bunlari raporlayacak bir yazilim ariyorum. Raporlamanin IP
bazinda olmasi isteniyor.
Mumkunse kolay kurulumlu ve basit olmasini rica ediyorum; zira konuya cok
hakim bir insan degilim ve destek verebilecegim bir durum degil.
Tesekkurler.
-- Devrim GUNDUZ devrim@gunduz.org devrim.gunduz@linux.org.tr http://www.tdmsoft.com http://www.gunduz.org