Configuração rápida e fácil para Sniffing de Pacotes / Coleta de Redes

Question

Configuração rápida e fácil para Sniffing de Pacotes / Coleta de Redes

#1 resposta do (0 votos)

1

Estou fazendo uma pesquisa agora mesmo, onde quero monitorar um grupo de indivíduos usando a Web (com permissão, é claro).

Estou procurando a maneira mais barata e fácil de coletar o tráfego da rede e, se possível, enviá-lo para um local remoto, reduzindo ao mesmo tempo a possibilidade de interromper as práticas normais dos usuários.

Eu olhei em várias coisas até agora, os toques de rede provavelmente seriam úteis, já que me permitiria obter uma cópia do tráfego enquanto deixaria o original intocado. Eu vi que isso pode ser feito de forma barata e fácil com coisas que eu poderia conseguir da Home Depot ou algo parecido.

A questão mais difícil é o que eu posso usar para a coleção real. Estou interessado principalmente no tráfego http. Eu provavelmente não estarei no site onde os usuários estão com muita frequência, então seria bom ter algo que eu possa colocar no lugar, e que simplesmente funcione (se isso for possível). Eu gostaria de evitar a necessidade de soluções mais pesadas, como computadores, se possível, já que provavelmente teria que construir uma especificamente para isso.

networking sniffing

por Jamie Starke 28.10.2011 / 05:24

1 resposta

Tags networking sniffing

O software Zune não reconhece o WP7 anexado Graphics Probilem com jogo 3D

score 0 · Answer 1

Existem várias maneiras de fazer isso, mas todas dependem do nível de acesso que você tem, do equipamento disponível e do tempo que você deseja gastar para configurá-lo.

Se todos esses usuários conectarem a saída através de um único dispositivo de rede (switch / roteador), um simples espelho de porta com um servidor de coletor no final é tudo que você precisa para começar.

Em um trabalho anterior, consegui isso em um pequeno datacenter pelo espelhamento de porta em nosso principal comutador Cisco para um coletor do Netflow. Como eu estava lidando com volumes relativamente baixos de tráfego (< 30Mbit), usei um único servidor para coleta / armazenamento / análise e, para o seu propósito, parece que você pode conseguir isso. O hardware de commodity também pode ser usado nessa situação.