|
przechwytywanie ruchu
|
| kolka02 |
Dodano 22-03-2011 22:20
|
User
Posty: 4
Dołączył: 22/03/2011 22:02
|
Witam,
Potrzebuję zrobić wyłapywanie wszelkiego ruchu przechodzącego przez router (np 1043). Wstępnie zacząłem zabawę z tcpdump. Jednak tylko początkowe części pakietów są wyłapywane, a chciałbym całość - wszystko co przechodzi. Dodatkowo chciałbym jakoś usystematyzować zbierane dane, czyli np. wrzucać to do jakiejś lokalizacji sieciowej (czy ftp na windzie się sprawdzi?) no i pliki np co dzień nowy z powiedzmy datą w nazwie.
Statystyki odwiedzanych stron mile widziane (widziałem coś takiego w openwrt, przydałoby się robienie zrzutów do pliku)
z góry dziękujęza wszelkie pomysły,
pozdrawiam |
| |
|
|
| PeterW |
Dodano 28-03-2011 17:49
|
Maxi User
Posty: 806
Dołączył: 13/05/2008 01:07
|
http://www.openlinksys.info/forum/vie...ad_id=8945
Motorola WR850G v2 DD-WRT 24 (generic), Linksys WRT54GL DD-WRT 24.sp2 (VPN)
|
| |
|
|
| kolka02 |
Dodano 29-03-2011 09:36
|
User
Posty: 4
Dołączył: 22/03/2011 22:02
|
czy przy pomocy rflow można zbierać CAŁY ruch w sieci do późniejszego podglądania przesyłanych pakietów? |
| |
|
|
| shibby |
Dodano 29-03-2011 10:06
|
SysOp
Posty: 17138
Dołączył: 15/01/2009 20:30
|
takie rzeczy nie robi sie na routerze kolego tylko na bardzo wydajnych maszynach!
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| kolka02 |
Dodano 29-03-2011 21:50
|
User
Posty: 4
Dołączył: 22/03/2011 22:02
|
Cytat shibby napisał(a):
takie rzeczy nie robi sie na routerze kolego tylko na bardzo wydajnych maszynach!
do odesłania ruchu rzędku kilku Mbit potrzebna bardzo wydajna maszyna???? przecież ustawiea się routing na pc-tach klasy P2 i podobno bez problemu jest to do zrobienia. nie będzie tu żadnej dekompresji, ani nic w tym rodzaju.
ma może ktoś jakieś rozwiązanie takiej sytuacji, które się sprawdziło??? |
| |
|
|
| shibby |
Dodano 30-03-2011 08:53
|
SysOp
Posty: 17138
Dołączył: 15/01/2009 20:30
|
kolego ty chcesz lapac wszystko co sie rusza w sieci, magazynowac to i miec mozliwosc przegladania jak dobrze rozumiem. U mnie przy sieci 10-cio osobowej jest to ilośc danych rzędy 15-20GB dziennie.
Powodzenia
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| kolka02 |
Dodano 30-03-2011 10:40
|
User
Posty: 4
Dołączył: 22/03/2011 22:02
|
chcę to tylko wyłapać i zmagazynować. chyba masz rację że router nie udźwignie tego zadania. nie za bardzo mam pomysł jak to zrobić. mogę użyć routera lub pc-ta. może ktoś ma jakieś doświadczenia i byłby w stanie mi pomóc?
20GB/dziennie = 2TB/100 dni - jeden dysk na 3 miesiące, to nie jest problem |
| |
|
|
| PeterW |
Dodano 30-03-2011 18:40
|
Maxi User
Posty: 806
Dołączył: 13/05/2008 01:07
|
rflow podaje tylko statystyki bez danych w pakietach,
czyli oba adresy + ilość danych w sumie
ale podejrzewam, że potrzebujesz też podglądać dane,
więc potrzebujesz proxy
Motorola WR850G v2 DD-WRT 24 (generic), Linksys WRT54GL DD-WRT 24.sp2 (VPN)
|
| |
|
' target='_blank'>Link
