21-09-2006, 09:03
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
זה לא שאלה של יכולת התוכנה, אלא יכולת של המחשב באופן פיזי להגיע לנתונים. דמה לעצמך את פס היצור של חברה אשר נמצא מאחורי קיר שקוף (HUB) מול פס היצור של חברה שנמצא מאחורי קיר בטון...
סוויצ' נועד, בהגדרה, לבטל בדיוק את זה - כלומר - להעביר רק את המידע הנחוץ לאן שצריך.
בסוויצ'ים המתקדמים יותר (מנוהלים בתור תנאי התחלתי, אני משער) ישנה אפשרות שנקראת port mirroring (יש לזה הרבה שמות, לא בהכרח שתמצא את זה בסוויצ' שלך בשם הזה) - שבה אפשר לגרום לכל התעבורה שעוברת בסוויצ' להישלח לפורט מסויים, שאליו מחברים את מכונת הניטור - כלומר זה מעין האב על כל הסוויצ', אבל בכיוון אחד בלבד.
כעקרון, שאתה מריץ את התוכנה על מחשב מסויים (שמחובר לסוויצ'), היא תראה את כל התקשורת שעוברת אליו/ממנו/דרכו בלבד.
כדי לנטר תקשורת יוצאת החוצה מהחברה (אם ל"הפצצה" כזאת אתה מתכוון), אפשר או לעשות port mirroring על הפורט שמתחבר לראוטר של החברה, או לחבר שם האב במקום את הראוטר, ואל ההאב לחבר את הראוטר ואת מכונת הניטור; במקרה כזה, איכות הקשר תרד (בגלל ה collissions של ההאב). כמה היא תרד? תלוי כמה אתה מעביר. ככל שאתה מעביר יותר, תהיינה יותר הפרעות וזה יהיה יותר מודגש. עדיף port mirroring.
נ.ב. אני לא חושב ש ethereal זה הכלי למטרה המסויימת שלך - הוא מנתח תעבורה - לא תוכנת ניטור. תוכנות ניטור יש אחרות - כמו ntop - רק שאיתה יש בעייה קטנה - אני מבין שארגונך מבוסס מיקרוסופט באופן טהור - הגירסא החלונאית של התוכנה הזאת עולה כסף; כל שאר הגירסאות (לינוקס, BSD, Mac) - חינם...
בהצלחה
|