форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Открытые системы на сервере (Учет трафика, статистика)
Изначальное сообщение		[ Отслеживать ]

"зеркалирование трафика"	+/–
Сообщение от ArTisT on 09-Мрт-04, 20:50
имеется комп с двумя сетевухами, работает в бридже как отзеркалировать трафик с одной из сетевух на третью дабы слушать tcpdump'ом ос FreeBSD
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "зеркалирование трафика"	+/–
Сообщение от ArTisT on 09-Мрт-04, 20:52
если включить третью сетевуху в бридж - то ведь все равно ничего на ней не будет можно ли из бриджа, который работает как свитч, сделать хаб? :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "зеркалирование трафика"	+/–
	Сообщение от mAdDuke on 10-Мрт-04, 09:12
	а если tee'ить в ipfw на третью сетевуху?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "зеркалирование трафика"	+/–
	Сообщение от artist on 10-Мрт-04, 11:44
	tee port              Send a copy of packets matching this rule to the divert(4) socket              bound to port port.  The search terminates and the original              packet is accepted (but see Section BUGS below). а чем потом divert разворачивать?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "зеркалирование трафика"	+/–
	Сообщение от mAdDuke on 10-Мрт-04, 12:09
	>а чем потом divert разворачивать? а помоему ничего не прийдется разворачивать, ведь сказано что отсылается копия пакета, хотя возможно на принимающей машине должно быть что типа: divert all from {} to me тока не кидайте в меня камни - я в этом слабо разбираюсь, но копать бы начал именно в это м направлении как я понимаю: divert тормозит пакет попавший под правило и отдает его нужной программе и ждет его (пакет) назад чтобы пустить его (пакет) дальше, если программа его не вернула или не приняла, то считай пакет пропал. А tee от divert'a отличается как раз тем, что посылает копию пакета попавшего под правило. Я не прав?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "зеркалирование трафика"	+/–
Сообщение от PickNick on 10-Июн-10, 21:48
>имеется комп с двумя сетевухами, работает в бридже >как отзеркалировать трафик с одной из сетевух на третью дабы слушать tcpdump'ом > > >ос FreeBSD Можно добавить правило с "dup-to", например pass out on $ext_if dup-to $mirror_if.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "зеркалирование трафика"	+/–
	Сообщение от PickNick (ok) on 10-Июн-10, 21:55
	>>имеется комп с двумя сетевухами, работает в бридже >>как отзеркалировать трафик с одной из сетевух на третью дабы слушать tcpdump'ом >> >> >>ос FreeBSD > ipfw можно использовать совместно с pf, а для pf можно добавить правило с "dup-to", например, pass out on $ext_if dup-to $mirror_if. >
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема