o que minha rede está fazendo?

1

Estou tentando determinar que tipo de dados está chegando ou saindo do meu domínio. A luz de atividade no meu modem e firewall está piscando como um louco, independentemente do número de computadores reais conectados. Quando eu desconecto os sistemas, ainda vejo o tráfego. Como posso espiar para esse lado do firewall?

    
por Richard 30.06.2010 / 23:16

3 respostas

2

No Manual de Administração do Snapgear , você pode fazer uma captura de pacotes diretamente do firewall. No menu System do firewall, clique em Diagnostics e, em seguida, em Packet Capture . Uma vez que você tenha alguns segundos de pacotes, você pode visualizá-los diretamente do firewall. Como alternativa, e o que eu provavelmente recomendaria, é que você pode fazer o download do arquivo de limite e visualizá-lo em algo como Wireshark . Isso deve, pelo menos, permitir que você veja os pacotes de tipo, origem e destino de seu tráfego.

Provável merda aleatória da Internet sendo vomitada em sua direção ...


- Christopher Karel

    
por 30.06.2010 / 23:31
1

Despejos diretos de pacotes (tcpdump, wireshark e amigos) são bons, mas você provavelmente gostará de algo mais de alto nível. Se você puder obter todo o tráfego (através de um hub como já foi dito ou através de um linux ou outro sistema unix com duas placas ethernet em bridge) você pode executar ntop nesse host e veja relatórios detalhados em tempo real do seu tráfego de rede.

    
por 30.06.2010 / 23:49
0

Provavelmente não há muitas coisas interessantes acontecendo. As luzes piscam como loucas mesmo quando pequenas quantidades de dados passam pelo fio.

Se você quiser ver o que está acontecendo, você pode farejar os pacotes. Baixe e instale o Wireshark em seu computador. Em seguida, conecte um hub (hub, não um switch) entre o firewall e o modem. Conecte seu computador ao hub, inicie o Wireshark e comece a farejar.

    
por 30.06.2010 / 23:31