É seguro rodar o Wireshark em um servidor IIS7 de produção? Existe uma boa alternativa?

Navegue suas respostas
3

Hospedamos vários sites ASP.NET em um servidor IIS7. Ocasionalmente, gostaríamos de poder registrar dados HTTP POST para solucionar problemas. O IIS nos permite registrar a string de consulta, mas não os dados do POST - pelo menos, não encontramos uma maneira.

Você acha que é seguro usar o Wireshark (ou o Netmon ou outro sniffer) em um servidor de produção? Meu pressentimento diz "não", mas gostaria de ouvir o que os outros pensam.

Seria melhor usar o espelhamento de porta e executar o sniffer em uma caixa diferente no mesmo switch. Infelizmente, todos os servidores desse switch são servidores de produção ... então teríamos que afetar um deles.

Obrigado pela sua ajuda,
Richard

    
por Richard Beier 24.11.2009 / 21:40

5 respostas

7

O Suporte Microsoft Pro geralmente solicita que você instale o Netmon em um servidor de produção para ajudar a rastrear problemas. Se a própria MSFT deseja que você use um utilitário de captura de pacotes (neste caso, o Netmon) em um servidor de produção, então isso é uma boa indicação de que está tudo bem. (Eu suponho que há pelo menos algumas falácias lógicas nessa declaração, mas soou bem para mim. =)) No meu conhecimento, não há nada de desestabilizador em colocar um utilitário de captura de pacotes em um servidor de produção.

Pessoalmente, eu usaria o Netmon em um servidor Windows sobre o Wireshark. A primeira razão é porque na minha experiência, o Pro Support não suportará as capturas do Wireshark. A segunda razão é porque ... bem ... eu gosto mais de Netmon, mas isso é subjetivo. =)

    
por 24.11.2009 / 21:55
3

IMHO, não há riscos ou danos inerentes à execução de um programa de captura de pacotes em um servidor de produção. Em muitos casos, o problema é tal que você precisa executá-lo no servidor "fonte" para determinar a causa do problema.

    
por 24.11.2009 / 21:53
1

Se você considerar que a equipe está correndo um risco - segurança, desempenho ou fora de seu nível de habilidade - você tem um problema maior.

VOCÊ QUER QUE os funcionários saibam como fazer coisas como esta - isso os faz pensar melhor e aumenta o nível de perguntas que eles trazem para a mesa - a menos que você tenha medo da segurança no trabalho fazendo com que os servidores possam ler Dados SRC / DST.

    
por 30.11.2009 / 02:41
0

Parece que você quer algo como SmartSniff .

O Wireshark fará o trabalho, já que ele também usa o WinPcap, mas acho que o Smart Sniff é muito mais simples e fácil de usar se você não estiver fazendo o rastreamento avançado.

texto alternativo http://www.nirsoft.net/utils/smsniff.gif

    
por 24.11.2009 / 21:55
-1

Nosso ambiente evita soluções de captura de rede em servidores de produção pela principal razão de que você não quer que seja muito fácil para administradores em camadas executar capturas de rede.

Os arquivos reais necessários para executar o WireShark e / ou o NetMon não representam riscos, e a capacidade dos administradores de realizar capturas pode ser considerada um risco.

    
por 28.11.2009 / 21:08

Tags

Pequena distro de servidor linux de 64 bits com pouco espaço de memória? / dev / random está faltando após um upgrade