Hozzászólások
-
Bejegyzés
-
vasemberke wrote:És olyanra van lehetőség, hogy szintén egy kliens gépről egy adott ipt megfigyelni, hogy milyen forgalmat bonyolít le?
Ilyen is elképzelhető, de ennek a kivitelezése bonyolultabb.
Ezt úgy hívják hogy sniffelés.
Vannak sniffer progik, amik a hálókártyát promiscous (válogatás nélküli) módba állítják, és az így elkapott dolgokat (még ha az nem is az adott gépnek szól) elkapják, loggolják.Ezt a broadcast-olt adathálózatokban lehet megcsinálni (mint pl. egy LAN ami Neked van).
Tudni kell azonban, hogy a routerek, switch-ek nem küldenek el minden csomagot/keretet mindenhova, csak a célgéphez – ez alól kivétel a broadcastolt csomag (de ezt nem érdemes elkapni, mert sokmindent nem tartalmaz amire Neked szükséged lehet)Vagyis ha ilyet szeretnél, egy Layer1 -es dologra (általában HUB-ra) kell kapcsolni az összes végberendezést, ahonnan 1 UTP megy a routerbe.
A HUB mindent mindenhova küld (többek között ezért is nem használják már, meg az ütközések miatt, de kis hálózatba ez nem jelent problémát)Nem hiszem hogy HUB-ot lehet kapni manapság, csinálni viszont nem nehéz (amint ráérek én is csinálni akarok egy home-made HUB-ot, csak a poén kedviért 😉 )
Ha ez megvan, akkor le kell szedni egy sniffert (én a WireShark-ot használom – ingyenes, Linux és Win alá is van változata, az Ethereal „folytatása”)
http://www.wireshark.org/download.htmlAzt még hozzá kell tennem: Sniffert használni pl. jelszó-elkapási célokra nem etikus, sőt törvénybe ütköző!
Én mint rendszergazda, a szolgáltatói hálózatunk elemzésére használom.
De ha csak a saját LAN-odon alkalmazod, nem lehet baj – feltéva hogy nem jelented fel magadat saját jelszó ellopásért 😛 .A Munin tényleg nagyon jó!
Végül nem tudom miért döntöttem a Cacti mellett.Üdv:
_J19vasemberke wrote:És olyanra van lehetőség, hogy szintén egy kliens gépről egy adott ipt megfigyelni, hogy milyen forgalmat bonyolít le?Ilyen is elképzelhető, de ennek a kivitelezése bonyolultabb.
Ezt úgy hívják hogy sniffelés.
Vannak sniffer progik, amik a hálókártyát promiscous (válogatás nélküli) módba állítják, és az így elkapott dolgokat (még ha az nem is az adott gépnek szól) elkapják, loggolják.Ezt a broadcast-olt adathálózatokban lehet megcsinálni (mint pl. egy LAN ami Neked van).
Tudni kell azonban, hogy a routerek, switch-ek nem küldenek el minden csomagot/keretet mindenhova, csak a célgéphez – ez alól kivétel a broadcastolt csomag (de ezt nem érdemes elkapni, mert sokmindent nem tartalmaz amire Neked szükséged lehet)Vagyis ha ilyet szeretnél, egy Layer1 -es dologra (általában HUB-ra) kell kapcsolni az összes végberendezést, ahonnan 1 UTP megy a routerbe.
A HUB mindent mindenhova küld (többek között ezért is nem használják már, meg az ütközések miatt, de kis hálózatba ez nem jelent problémát)Nem hiszem hogy HUB-ot lehet kapni manapság, csinálni viszont nem nehéz (amint ráérek én is csinálni akarok egy home-made HUB-ot, csak a poén kedviért 😉 )
Ha ez megvan, akkor le kell szedni egy sniffert (én a WireShark-ot használom – ingyenes, Linux és Win alá is van változata, az Ethereal „folytatása”)
http://www.wireshark.org/download.htmlAzt még hozzá kell tennem: Sniffert használni pl. jelszó-elkapási célokra nem etikus, sőt törvénybe ütköző!
Én mint rendszergazda, a szolgáltatói hálózatunk elemzésére használom.
De ha csak a saját LAN-odon alkalmazod, nem lehet baj – feltéva hogy nem jelented fel magadat saját jelszó ellopásért 😛 .A Munin tényleg nagyon jó!
Végül nem tudom miért döntöttem a Cacti mellett.Üdv:
_J19Na végre egy kedvemre való téma 😀
Uzsoltnak igaza van, ha monitorozni szeretnéd a forgalmat, azt olyan helyen kell megtenned ahol a vizsgálandó forgalom átmegy (kézenfekvő hogy a routeren, feltéve hogy tud ilyet).
Egy kivétel van ezalól (ill. van több is, de ez a leg elterjedtebb): SNMP
Ha a routered, szervereid, stb. mind tudják az SNMP-t, akkor beállíthatsz egy gépet ahova a többi loggol, ezen a gépen pedig akár grafikusan is megjelenítheted az IP forgalmat a router egyes interfészeire, proc.terheltséget, szálak számát, stb.Mi szolgáltatói hálózatban a Cacti nevezetű grafikus progit használjuk Debianon.
http://www.cacti.net/Router ügyben meg egy már-már CISCO-szintű routerről tudok (ezt használjuk évek óta), ez a MikroTik:
http://www.mikrotik.com/
Bármilyen PC-ből routert csinál, 1 napig ingyen használható, aztán regisztrálni kell (=meg kell venni, 5-6e Ft egy normális Level4 licenst hozzá kb. de megéri)
http://www.wlan-ok.hu/home.php?cat=59
Mi innen vásárolunk általában.
Ez tud önmagában is, minden segédprogi nélkül sávszélt szabályozni, netet figyelni, logszerver beállítható neki ahova a NAT-olást rögzíti, stb.Cacti beállításában Linux alól, meg SNMP-ben tudok segíteni ha érdekel a dolog!
(Na meg persze MikroTik-ben is)Jó kísérletezgetést!
Üdv:
_J19Na végre egy kedvemre való téma 😀
Uzsoltnak igaza van, ha monitorozni szeretnéd a forgalmat, azt olyan helyen kell megtenned ahol a vizsgálandó forgalom átmegy (kézenfekvő hogy a routeren, feltéve hogy tud ilyet).
Egy kivétel van ezalól (ill. van több is, de ez a leg elterjedtebb): SNMP
Ha a routered, szervereid, stb. mind tudják az SNMP-t, akkor beállíthatsz egy gépet ahova a többi loggol, ezen a gépen pedig akár grafikusan is megjelenítheted az IP forgalmat a router egyes interfészeire, proc.terheltséget, szálak számát, stb.Mi szolgáltatói hálózatban a Cacti nevezetű grafikus progit használjuk Debianon.
http://www.cacti.net/Router ügyben meg egy már-már CISCO-szintű routerről tudok (ezt használjuk évek óta), ez a MikroTik:
http://www.mikrotik.com/
Bármilyen PC-ből routert csinál, 1 napig ingyen használható, aztán regisztrálni kell (=meg kell venni, 5-6e Ft egy normális Level4 licenst hozzá kb. de megéri)
http://www.wlan-ok.hu/home.php?cat=59
Mi innen vásárolunk általában.
Ez tud önmagában is, minden segédprogi nélkül sávszélt szabályozni, netet figyelni, logszerver beállítható neki ahova a NAT-olást rögzíti, stb.Cacti beállításában Linux alól, meg SNMP-ben tudok segíteni ha érdekel a dolog!
(Na meg persze MikroTik-ben is)Jó kísérletezgetést!
Üdv:
_J19ELaci wrote:+1*BUÉK #perl stílusban 🙂Engedjétek meg hogy én is csatlakozzam egy kis C-vel:
for (;; ) {fprintf(linuxforum, „BUEK!n”);}
ELaci wrote:+1*BUÉK #perl stílusban 🙂Engedjétek meg hogy én is csatlakozzam egy kis C-vel:
for (;; ) {fprintf(linuxforum, „BUEK!n”);}
Köszi szépen a segítséget!
Újratelepítettem a freeradius-t, most megy az alap konfiggal.
vertigo2:/# /etc/init.d/freeradius restart
Stopping FreeRADIUS daemon: freeradius.
Starting FreeRADIUS daemon: freeradiusMon Dec 31 16:13:00 2007 : Info: Starting - reading configuration files ...
.
vertigo2:/#Az SQL modul szerkesztésénél jobban fogok figyelni.
(de lehet hogy ki is hagyom, majd meglátjuk – végül is csak a kényelmet szolgálta volna => PHPMyAdmin, de konnzolból is jól elboldogulok)Köszönettel:
_J19Köszi szépen a segítséget!
Újratelepítettem a freeradius-t, most megy az alap konfiggal.
vertigo2:/# /etc/init.d/freeradius restart
Stopping FreeRADIUS daemon: freeradius.
Starting FreeRADIUS daemon: freeradiusMon Dec 31 16:13:00 2007 : Info: Starting - reading configuration files ...
.
vertigo2:/#Az SQL modul szerkesztésénél jobban fogok figyelni.
(de lehet hogy ki is hagyom, majd meglátjuk – végül is csak a kényelmet szolgálta volna => PHPMyAdmin, de konnzolból is jól elboldogulok)Köszönettel:
_J19Azt hiszem, megtaláltam:
Jobban át kell néznem a konfig-fájlokat. Az SQL-modulban hibá(ka)t ejtettem, ezért nem indul a pogram, ezért nincs pid-fájl.vertigo2:/# freeradius -X
Starting - reading configuration files ...
ITT KIÍR MÉG EGY CSOMÓ DOLGOT, DE A LÉNYEG:
rlm_sql (sql): Could not link driver rlm_sql_mysql: rlm_sql_mysql.so: cannot open shared object file: No such file or directory
rlm_sql (sql): Make sure it (and all its dependent libraries!) are in the search path of your system's ld.
radiusd.conf[14]: sql: Module instantiation failed.
radiusd.conf[1844] Unknown module "sql".
radiusd.conf[1773] Failed to parse authorize section.Azt hiszem, megtaláltam:
Jobban át kell néznem a konfig-fájlokat. Az SQL-modulban hibá(ka)t ejtettem, ezért nem indul a pogram, ezért nincs pid-fájl.vertigo2:/# freeradius -X
Starting - reading configuration files ...
ITT KIÍR MÉG EGY CSOMÓ DOLGOT, DE A LÉNYEG:
rlm_sql (sql): Could not link driver rlm_sql_mysql: rlm_sql_mysql.so: cannot open shared object file: No such file or directory
rlm_sql (sql): Make sure it (and all its dependent libraries!) are in the search path of your system's ld.
radiusd.conf[14]: sql: Module instantiation failed.
radiusd.conf[1844] Unknown module "sql".
radiusd.conf[1773] Failed to parse authorize section.
legutóbbi hsz