مانیتورینگ پکت های شبکه

By | ۳۰ تیر, ۱۳۹۵

با سلام,

در پراكسي راه اندازي كردن,وقتي وايرشارك راه اندازي مي كنم ..مي خواهم بدونم در يك شبكه  lan كوچيك چه بسته هايی رد و بدل ميشن که من با تعريف كردن در روتر سر خط گفتم بسته هارو بفرست به اين آي پي .مشكل اين هست که وقتي بسته هارو مي فرسته پروتكل ارسالي رو  syslog ميزنه و نه مي تونم فيلترینگ انجام بدم و نه مي تونم  نظارت درستي روي بسته ها داشته باشم.حالا مي خواهم با پروكسي قرار دادن واسطه بتونم اين عمل رو انجام بدم.ممنون ميشم راهنمايی كنيد.

پاسخ:

در صورت امکان فایل pcap رو هم ارسال کنید تا من بررسی کنم. اگر پروتکل رو سیسلاگ میزنه حتماً پروتکل درسته و شما دارید پکتهای سیسلاگ رو میبنید. اگر سوئیچ داخل شبکه سیسکو هست از port mirroring استفاده کنید. دستور سیسکو monitor session 1 است. تمام پورتها رو mirror کنید روی یک پورت و وایرشارک رو روی اون پورت ران کنید. اگر سوئیچ سیسکو نیست کار زیادی نمیشه کرد. روتر پکت های داخل شبکه رو دریافت نمیکنه و فقط پکتهایی که شبکه رو ترک میکنند یا برودکست هستند رو میبینه.


 

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *