17-08-2006, 07:55
|
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
אם אתה מעוניין לעקוב אחרי כל הרשת, והרשת היא רשת מבוססת סוויצ' (ולא האב), אתה חייב להפוך פורט מסויים בסוויצ' לפורט שמראה את כל התעבורה שעוברת דרך הסוויצ', לחבר אל הפורט הזה מחשב, ועליו להריץ תוכנה שבודקת את זה.
לדעתי התוכנה הטובה ביותר בנושא היא ntop - אך בגירסת חלונות שלה היא עולה כסף (אלא אם כן אתה תצליח לקמפל אותה לבד בחלונות). בשאר גירסאותיה היא חינמית.
בכל מקרה, המחשב חייב "לראות" את כל התעבורה כדי לדגום אותה. אז אלא אם כן כל התעבורה מול מחשב מסויים (נניח מעניין אותך רק בין שרת לכל הלקוחות שלו, ולא מה שקורה בין הלקוחות לבין עצמם), אתה חייב את פורט ה mirroring בסוויצ' (ולא בכל סוויצ' יש אפשרות להגדיר אחד כזה). אם מעניין רק כל מה שעובר דרך מחשב מסויים, אז אפשר להריץ את תוכנת הניטור ישירות עליו...
אתה יכול לחפש תוכנות בגוגל - חפש network traffic analyzer, אבל סביר להניח שכל משהו שהוא טוב, יעלה כסף בחלונות...
|
ראשי
צ'אט
מצב כלאיים
