GoldenLine
Zaloguj się
Edward R.

Edward R. administrator

Temat: Kopia ruchu sieciowego

Czy macie jakiś pomysł skopiować ruch sieciowy?
O co mi chodzi: jest sobie serwer produkcyjny A z jakąś aplikacją obsługującą własny protokół i jest sobie drugi taki sam serwer testowy B na drugim końcu PL. Niestety standardowe testy są wogóle nieprzydatne, więc trzeba by kopiować ruch jaki tworzą użytkownicy i przesyłać na B. Ta "kopiarka" powinna działać asynchronicznie. Ruch to kilkadziesiąt/kilkaset KB/s.
Link do wypowiedziLink
Krzysztof Kania

Krzysztof Kania Inżynier systemowy
Cisco (CCNA R&S,
Voice, Security)

Temat: Kopia ruchu sieciowego

W sieci lokalnej SPAN. W sieci rozległej można powalczyć z RSPAN. Jeśli potrzebujesz realną kopię ruchu w czasie rzeczywistym.

A jeśli interesuje Cię tylko co tam "lata" i nie musisz mieć u siebie kopii w czasie rzeczywistym to zainstaluj na A wiresharka i w sesji terminalowej możesz podglądać ruch, zapisywać go do pliku, etc.

Krzysztof

Coś się GL skopało i puściło posta trzy razy. Proszę admina o posprzątanie nadmiarowych postów. Krzysztof Kania edytował(a) ten post dnia 24.05.11 o godzinie 13:40
Link do wypowiedziLink
Edward R.

Edward R. administrator

Temat: Kopia ruchu sieciowego

Krzysztof Kania:
W sieci lokalnej SPAN. W sieci rozległej można powalczyć z RSPAN. Jeśli potrzebujesz realną kopię ruchu w czasie rzeczywistym.

Z tego co widzę to RSPAN jest w Cisco. Chyba podałem za mało danych:) Potrzebuję to zrobić na linuxie. Wyobrażam sobie jako jakiś demon przed aplikacją, który prócz tego że forwarduje normalnie do niej pakiety, to jeszcze robi kopię live przez WAN na inny host/port. Mogę też zapisać do pliku, a potem odtworzyć, ale z taką prędkością jak przychodził. Spotkał się ktoś z czymś takim?
A jeśli interesuje Cię tylko co tam "lata" i nie musisz mieć u siebie kopii w czasie rzeczywistym to zainstaluj na A wiresharka i w sesji terminalowej możesz podglądać ruch, zapisywać go do pliku, etc.

odpada, to musi wyglądać dokładnie jak ruch sieciowy - ważne są odstepy między requestami, nie wystarczy że zapiszę tcpdumpem do pliku i zrobię cat + nc
Link do wypowiedziLink

konto usunięte

Temat: Kopia ruchu sieciowego

Krzysztof Kania:

Coś się GL skopało i puściło posta trzy razy. Proszę admina o posprzątanie nadmiarowych postów.
Twoje życzenie jest dla mnie rozkazem. Kapciuszki też przynieść :P ?
Link do wypowiedziLink
Krzysztof Kania

Krzysztof Kania Inżynier systemowy
Cisco (CCNA R&S,
Voice, Security)

Temat: Kopia ruchu sieciowego

Marcin Bojko:
Twoje życzenie jest dla mnie rozkazem. Kapciuszki też przynieść :P ?

Ej no napisałem grzecznie "proszę" więc bez złośliwości.

Krzysztof
Link do wypowiedziLink
Krzysztof Kania

Krzysztof Kania Inżynier systemowy
Cisco (CCNA R&S,
Voice, Security)

Temat: Kopia ruchu sieciowego

Edward R.:
Z tego co widzę to RSPAN jest w Cisco.

U innych vendorów znajdziesz to pod hasłami port mirroring, monitor port, .... Ale tak z głowy nie powiem Ci kto obsługuje funkcjonalność analogiczną do remote SPAN.

Krzysztof
Link do wypowiedziLink
Wojciech Małota

Wojciech Małota Programista

Temat: Kopia ruchu sieciowego

Jest taki fajny symulator sieci pod linuxa: Network Simulator (szukaj pod hasłem ns-2). Bawiliśmy się tym przez jeden semestr na studiach.
Jest tam moduł, który można dodatkowo dokompilować działający tak, że jednym portem fizycznym można wpuścić do symulatora rzeczywisty ruch z istniejącej sieci, przesłąć przez dowolną topologię w symulatorze i wypuścić drugim interfejsem fizycznym do innej rzeczywistej sieci.

Jakby tego użyć i najpierw nagrać w symulatorze taki rzeczywisty ruch, a potem odtworzyć to chyba miałbyś to czego potrzebujesz.
Link do wypowiedziLink

konto usunięte

Temat: Kopia ruchu sieciowego

Krzysztof Kania:
Marcin Bojko:
Twoje życzenie jest dla mnie rozkazem. Kapciuszki też przynieść :P ?

Ej no napisałem grzecznie "proszę" więc bez złośliwości.

Krzysztof
Ehh Krzysiu, to ty nawet jak przepraszasz to interlokutora potrafisz sprowadzić do parteru ... :)
Link do wypowiedziLink
Michał Rogala

Michał Rogala security auditor

Temat: Kopia ruchu sieciowego

U innych vendorów znajdziesz to pod hasłami port mirroring, monitor port, .... Ale tak z głowy nie powiem Ci kto obsługuje funkcjonalność analogiczną do remote SPAN.

HP się chwali rozbudowaną funkcjonalnością tego typu w co bardziej zaawansowanych modelach ProCurve.
Link do wypowiedziLink

konto usunięte

Temat: Kopia ruchu sieciowego

Kiedyś to ćwiczyłem z HP ProCurve ( z przeproszeniem :-)), mianowicie odpalałem funkcjonalność SPAN na porcie urządzenia, wskazywałem z jakiego zakresu gniazd ma zbierać. Podpinałem maszynkę z softem : http://www.webspy.com/products/addons/sentinel/default...
ale był problem więc odpalałem sobie Wiresharka on ssał ale był problem z wersją WinPcap w tym Sentinelu - po podmiance dane szły jak burza. Potem podpinałem soft Webspy do analizy i raporty się generowały. Zresztą ten Webspy to fajny soft łyka 200 rodzajów logów z różnych wynalazków jak i wysokogatunkowych skrzynek :-). W sumie może OFF-TOPEM pojechałem ale można się tym pobawić :-).

Michał Rogala:
U innych vendorów znajdziesz to pod hasłami port mirroring, monitor port, .... Ale tak z głowy nie powiem Ci kto obsługuje funkcjonalność analogiczną do remote SPAN.

HP się chwali rozbudowaną funkcjonalnością tego typu w co bardziej zaawansowanych modelach ProCurve.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Przechwytywanie ruchu sieci...




Wyślij zaproszenie do
Anuluj