URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 85888
[ Назад ]

Исходное сообщение
"Копирование пакетов "
Отправлено AntonB , 08-Июл-09 12:24

Есть необходимость копировать пакеты проходящие через определенный интерфейс на другой хост в сети дабы на нем их анализировать. Как говорят буржуи "Эни Айдиас???". Не умеет ли это делать LibPcap или Pf (это то что есть в наличии)?

Содержание

Копирование пакетов ,mcnet, 13:31 , 08-Июл-09
- Копирование пакетов ,AntonB, 13:53 , 08-Июл-09
Копирование пакетов ,ALex_hha, 14:13 , 08-Июл-09
- Копирование пакетов ,AntonB, 14:32 , 08-Июл-09
Копирование пакетов ,YuryD, 14:16 , 08-Июл-09
- Копирование пакетов ,reader, 14:34 , 08-Июл-09

Сообщения в этом обсуждении

"Копирование пакетов "
Отправлено mcnet , 08-Июл-09 13:31

>Есть необходимость копировать пакеты проходящие через определенный интерфейс на другой хост в
>сети дабы на нем их анализировать. Как говорят буржуи "Эни Айдиас???".
>Не умеет ли это делать LibPcap или Pf (это то что
>есть в наличии)?
Думаю, нужно поставить "другую" машину в качестве шлюза или прокси. Тогда она сможет "анализировать" абсолютно весь трафик, проходящий через неё. Иначе придётся складывать пакеты в специальный файл и отправлять на анализы.

"Копирование пакетов "
Отправлено AntonB , 08-Июл-09 13:53

>>Есть необходимость копировать пакеты проходящие через определенный интерфейс на другой хост в
>>сети дабы на нем их анализировать. Как говорят буржуи "Эни Айдиас???".
>>Не умеет ли это делать LibPcap или Pf (это то что
>>есть в наличии)?
>
>Думаю, нужно поставить "другую" машину в качестве шлюза или прокси. Тогда она
>сможет "анализировать" абсолютно весь трафик, проходящий через неё. Иначе придётся складывать
>пакеты в специальный файл и отправлять на анализы.
Ну что же придется ставить бридж и на нем слушать. Неужели нет ничего типа виртуального хаба... Или, ...даже не знаю как это назвать ретранслятор чтоли?!

"Копирование пакетов "
Отправлено ALex_hha , 08-Июл-09 14:13

>Есть необходимость копировать пакеты проходящие через определенный интерфейс на другой хост в
>сети дабы на нем их анализировать. Как говорят буржуи "Эни Айдиас???".
>Не умеет ли это делать LibPcap или Pf (это то что
>есть в наличии)?
netflow + анализатор?

"Копирование пакетов "
Отправлено AntonB , 08-Июл-09 14:32

>>Есть необходимость копировать пакеты проходящие через определенный интерфейс на другой хост в
>>сети дабы на нем их анализировать. Как говорят буржуи "Эни Айдиас???".
>>Не умеет ли это делать LibPcap или Pf (это то что
>>есть в наличии)?
>
>netflow + анализатор?
Такая возможность есть... Но nf он на сколько детально пакеты будет слать? Мне нужны дебри SIP пакетов.

"Копирование пакетов "
Отправлено YuryD , 08-Июл-09 14:16

>Есть необходимость копировать пакеты проходящие через определенный интерфейс на другой хост в
>сети дабы на нем их анализировать. Как говорят буржуи "Эни Айдиас???".
>Не умеет ли это делать LibPcap или Pf (это то что
>есть в наличии)?
Проще коммутатор с mirror port.

"Копирование пакетов "
Отправлено reader , 08-Июл-09 14:34

http://dreamcatcher.ru/bsd/020_ipf.html#top53