Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki od 1 do 10 z 12
  1. #1
    Obserwator
    Dołączył
    July 05
    Postów
    5
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Monitorowanie sieci lokalnej

    Witam

    Poszukuję programiku który pozwoliłby mi na monitorowanie ruchu sieciowego (dane wychodzące, przychodzące) pomiędzy poszczególnymi adresami IP w sieci lokalnej.
    Programy z którymi dotychczas się spotkałem owszem monitorowały ruch ale jedynie pomiędzy moim a innym komputerem lub internetem a tutaj nie o to chodzi.

    Proszę bardzo o pomoc.

  2. #2
    Obserwator
    Dołączył
    August 03
    Postów
    668
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Re: Monitorowanie sieci lokalnej

    Cytat Napisał RALFG4
    Witam

    Poszukuję programiku który pozwoliłby mi na monitorowanie ruchu sieciowego (dane wychodzące, przychodzące) pomiędzy poszczególnymi adresami IP w sieci lokalnej.
    Programy z którymi dotychczas się spotkałem owszem monitorowały ruch ale jedynie pomiędzy moim a innym komputerem lub internetem a tutaj nie o to chodzi.

    Proszę bardzo o pomoc.
    Nie obrażaj się ale nie masz pojęcia o czym gadasz... Weź odpal google i poszukaj jak działają sieci komputerowe oparte o switche.

    Ale jeśli bardzo Ci zależy to mogę Ci załatwić jakiegoś zarządzalnego switcha z monitoringiem ruchu via SNMP. Cena - oo 2k zł za 24 porty.

  3. #3
    Obserwator
    Dołączył
    July 05
    Postów
    5
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Dzięki za cenne rady być może nie jasno się wyraziłem postaram się to opisać dokładniej potrzebuję dokonać analizy aktywności komputerów w sieci . Jest to tylko jedna funkcja oprogramowania ANASILA 2.2 http://www.proinfo.com.pl/strony/anasil.htm - punkt 2. Jak widzisz nie jest do tego potrzeby sprzęt za 2Kzł choć cena tego programu rzczywiście nie odbiega specjalnie od twojego sprzętu.

    Pozdrawiam

  4. #4
    Obserwator
    Dołączył
    August 03
    Postów
    668
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Cytat Napisał RALFG4
    Dzięki za cenne rady być może nie jasno się wyraziłem postaram się to opisać dokładniej potrzebuję dokonać analizy aktywności komputerów w sieci . Jest to tylko jedna funkcja oprogramowania ANASILA 2.2 http://www.proinfo.com.pl/strony/anasil.htm - punkt 2. Jak widzisz nie jest do tego potrzeby sprzęt za 2Kzł choć cena tego programu rzczywiście nie odbiega specjalnie od twojego sprzętu.

    Pozdrawiam
    Anasil... Weź pod uwagę, że jeśli nie zainstalujesz na każdym komputerze w sieci klienta ADAG (ot, taki anasilowy Trojan - wykrywany dość często przez antywirusy), to możesz sobie pomarzyć o tych pomiarach. Uwierz mi... Naprawdę lepiej dla Ciebie jeśli dowiesz się JAK działają sieci.

  5. #5
    Obserwator
    Dołączył
    October 05
    Postów
    5
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Cytat Napisał piotrg
    to możesz sobie pomarzyć o tych pomiarach
    No nie.
    Cytat Napisał piotrg
    Naprawdę lepiej dla Ciebie jeśli dowiesz się JAK działają sieci.
    To może nam wytłumacz ?

    Można np. postawić serwer oparty na Linuksie (może i Win też, ale na tym się nie znam) , który będzie robił za router i wtedy możemy bez problemu monitorować i kontrolować ruch sieciowy.
    Ponieważ odpada cena oprogramowania, a Linux robiący za router nie ma dużych wymagań, na kilkadziesiąt kompów z powodzeniem wystarczy pentium 200mmx. Na Allegro można to kupić za grosze, nie musi mieć nawet monitora, myszki ani klawiatury...
    [+]
    - pełna kontrola i monitoring sieci.
    [-]
    - odrobina wiedzy lub chęci.
    - dodatkowy komp.
    - musimy mieć fizyczną możliwość w taką ingerencję w sieć.

    Można też skorzystać z jakiegoś programu snifującego, większość z nich ma taki monitoring. Normalnie karta sieciowa odbiera tylko pakiety adresowane do niej, program sniffujący przestawia ją w tryb odbierania wszystkich pakietów w sieci i na podstawie ich analizy można monitorować ruch.
    [+]
    - nie potrzeba dodatkowego kompa ani żadnych modyfikacji sieci.
    - zerowe koszty, patrz niżej.
    [-]
    - możemy tylko monitorować, odpada kontrola.
    - to przeważnie płatne programy, ponieważ jednak ich głównym zastosowaniem jest wykradanie haseł w Lanie, ich wersje demo często umożliwiają monitoring, a ograniczenia polegają na tylko częściowym pokazywaniu haseł, więc tym bym się nie przejmował.
    - analiza wszystkich pakietów wymaga dobrego kompa i wymagania rosną proporcjonalnie do liczby kompów w sieci.
    - wykrycie takiego programu przez Admina w sieci może się dla nas przykro skończyć :wink: , chociaż z drugiej strony patrząc, takie programy są praktycznie niewykrywalne.
    - monitoring może być ograniczony do obrębu jednego switcha lub huba.

    Za mało podałeś danych, czy to duża sieć ? Czy to Ty jesteś Adminem ? itp...jeśli to jakiś mały Lan składający się z kilku kompów to wpisz w Google "sniffer Windows download" i coś dla siebie znajdziesz...

  6. #6
    Zaawansowany uczestnik redaktor DI
    admin
    Avatar Piotrek
    Dołączył
    December 97
    Mieszka w
    Warszawa
    Postów
    966
    Siła Reputacji
    10


    Twoja ocena: Yes No

    no i wlasnie, jak postawimy linuxa ktory będzie robił za router to mozna się pobawić bardzo użytecznym narzędziem RRD TOOL, który przy wspolpracy z HotSaNIC zrobi odpowiednie czary mary :-) Szczerze polecam.
    Piotr Cygan,
    Hidden Content

  7. #7
    Obserwator
    Dołączył
    August 03
    Postów
    668
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Cytat Napisał Maik
    Można np. postawić serwer oparty na Linuksie (może i Win też, ale na tym się nie znam) , który będzie robił za router i wtedy możemy bez problemu monitorować i kontrolować ruch sieciowy.
    Widze, że sie nie znasz. Wytłumacze to tak prosto jak tylko się da.

    Jest sobie mikro siec skladajaca sie z 1 switcha i 3 komputery podłączone do tego switcha. Systemy operacyjne nie ważne. Ale ok... niech bedzie ze jeden z nich to Linuxowy router. Czyli:

    Komputer 1: Linux router
    Komputer 2: Windows
    Komputer 3: Windows


    Sytuacja 1.

    Komputer 2 ciągnie przez router dane z internetu. Pakiety z routera są wysyłane do switcha z docelowym mac adresem komputera 2. Switch patrzy w pakiet, znajduje mac adres, porównuje go ze swoją tablicą mac adresów i wysyła pakiet wyłącznie na ten port na którym wisi komputer z odpowiednim mac adresem. Nigdzie więcej. W tej sytuacji komputer 3 nie dostaje żadnego pakietu chocby nie wiem co. Ruch na linii router - komputer 2 można monitorowac tylko na tych komputerach.

    Sytuacja 2.

    Transfer po sieci lokalnej miedzy komputerami 2 i 3 (czyli np. otoczenie sieciowe miedzy dwoma windowsami). Windows zaczyna transmisje - śle do switcha pakiety które mają dotrzec do kompa 3. Switch wysyła pakiety na port na którym wisi komputer 3 i nigdzie więcej. Komputer 1 nie dostaje żadnego pakietu. Monitoring tego ruchu NIE JEST MOŻLIWY NA KOMPUTERZE 1. I nie ważne czy to jest palmtop, atari 65XE, Linux, Windows czy Cray. Nie da się i koniec.

    Oczywiście pomijamy wszelkie sposoby typu Mac flood zmieniające switcha w huba - bo to czysta teoria - próbowałem na wielu switchach, żaden nie chciał się przełączyć na huba

  8. #8
    Obserwator
    Dołączył
    October 05
    Postów
    5
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Cytat Napisał piotrg
    Weź odpal google i poszukaj jak działają sieci komputerowe oparte o switche.
    A skąd Ty wiesz, że w tej sieci są switche ? Wróżka ? Bo to nigdzie nie zostało napisane, a może to są huby ? może to sieć BNC ? i wtedy cała Twoja teoria się rypnie

  9. #9
    Obserwator
    Dołączył
    August 03
    Postów
    668
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Cytat Napisał Maik
    Cytat Napisał piotrg
    Weź odpal google i poszukaj jak działają sieci komputerowe oparte o switche.
    A skąd Ty wiesz, że w tej sieci są switche ? Wróżka ? Bo to nigdzie nie zostało napisane, a może to są huby ? może to sieć BNC ? i wtedy cała Twoja teoria się rypnie
    A może token ring? A może gruba bencka? A może FO? Nie wiem. Ale na 99,9999 to jest sieć na jakimś switchu planeta albo d-linka. Aha. I to co napisałem to nie jest teoria. To są fakty.

  10. #10
    Obserwator
    Dołączył
    October 05
    Postów
    5
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Załóżmy, że masz rację i jest to sieć w której pracują switche...
    Cytat Napisał piotrg
    Sytuacja 1.
    Komputer 2 ciągnie przez router dane z internetu. Pakiety z routera są wysyłane do switcha z docelowym mac adresem komputera 2. Switch patrzy w pakiet, znajduje mac adres, porównuje go ze swoją tablicą mac adresów i wysyła pakiet wyłącznie na ten port na którym wisi komputer z odpowiednim mac adresem. Nigdzie więcej. W tej sytuacji komputer 3 nie dostaje żadnego pakietu chocby nie wiem co. Ruch na linii router - komputer 2 można monitorowac tylko na tych komputerach.
    A po co komp nr. 3 miałby coś dostawać ? Po to właśnie stawiamy ten linux-router aby z jego poziomu monitorować wszystkie kompy. Ponieważ w tej sytuacji wszystkie dane płynące z/do netu będą przez niego przepływały...

    Pozostaje jeszcze kwestia danych lecących po sieci lokalnej:
    Cytat Napisał piotrg
    Sytuacja 2.
    Transfer po sieci lokalnej miedzy komputerami 2 i 3 (czyli np. otoczenie sieciowe miedzy dwoma windowsami). Windows zaczyna transmisje - śle do switcha pakiety które mają dotrzec do kompa 3. Switch wysyła pakiety na port na którym wisi komputer 3 i nigdzie więcej. Komputer 1 nie dostaje żadnego pakietu. Monitoring tego ruchu NIE JEST MOŻLIWY NA KOMPUTERZE 1. I nie ważne czy to jest palmtop, atari 65XE, Linux, Windows czy Cray. Nie da się i koniec.
    Nie tak do końca, pomijając wszelkie sposoby typu Mac flood o których już wspomniałeś, pozostaje jeszcze możliwość oszukania arp i podszycia się pod komputer nr. 3 czego efektem będzie to, że pakiety adresowane do kompa nr. 3 dotrą na komp nr. 1 :wink:

    Wydaje mi się też, że jeśli na naszym przykładowym routerze uruchomilibyśmy serwer samby pracujący jako kontroler domeny i włączeniu w Win logowania do domeny, dane z komputera 2 po dojściu do switcha zamiast do kompa nr .3 powędrowałyby do naszego routera i dopiero stamtąd po uwierzytelnieniu do docelowego kompa.
    Jeszcze innym sposobem na ten monitoring może być instalacja klientów programu monitorującego na poszczególnych kompach, jak w przypadku wspomnianego przez Ciebie Anasila, a programów analizujących ruch w sieci jest sporo.

    Skoro już tak sobie zakładamy, że to sieć oparta na switchach to założmy sobie również, że RALFG4 założył małą sieć składającą się z kilku kompów i szuka tego programu bo któryś z nich zapycha mu sieć i chciałby się tylko dowiedzieć który
    I w tej czysto hipotetycznej sytuacji ja poleciłbym pierwszego lepszego sniffera i chwilową wymianą switcha na huba...a napewno nie zproponowałbym kupna zarządzalnego switcha za 2k pln, bo żeby się piwa napić to nie trzeba od razu browaru kupować
    Jednak RALG4 moim zdaniem podał za mało informacji, żeby mu cokolwiek doradzić. Mój pierwszy post w tym topicu był spowodowany tym, że bardzo nie spodobało mi się to jak Pan Wszysto-Wiedzący Jasnowidz potraktował go bardzo z góry odsyłając do Google nie wiedząc o co mu chodzi...

Informacje o temacie

Users Browsing this Thread

Aktualnie 1 użytkownik(ów) przegląda ten temat. (0 zarejestrowany(ch) oraz 1 gości)

Podobne wątki

  1. [Problem] Dźwięki i obraz po sieci...
    By Nimitz in forum OPROGRAMOWANIE
    Odpowiedzi: 9
    Ostatni post / autor: 16-01-11, 19:25
  2. Legalna działalnośc w sieci
    By _alef_ in forum Działalność gospodarcza
    Odpowiedzi: 5
    Ostatni post / autor: 04-08-05, 11:41
  3. Retransmisja strumienia audio w sieci lokalnej
    By tomasz rakoczy in forum Dostęp do internetu
    Odpowiedzi: 6
    Ostatni post / autor: 13-07-05, 08:37
  4. sniffing w sieci opartej na switch'u
    By plastic_bombastic in forum Dostęp do internetu
    Odpowiedzi: 4
    Ostatni post / autor: 06-02-05, 08:45
  5. W sieci strachu
    By WebLion in forum PRAWO I BEZPRAWIE
    Odpowiedzi: 3
    Ostatni post / autor: 18-12-03, 08:19

Zakładki

Zakładki

Uprawnienia

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  

Jak czytać DI?

Powered by  
ATMAN EcoSerwer