Fórum Debian

Versão Completa: switch!
Você está atualmente visualizando uma versão simplificada do conteúdo. Visualizar a versão completa com formatação.
Boa Noite!
Aqui eu estava com um HUB de 8 portas, mas tive que almentar o numero de portas para 16. E como o hub de 8 Portas era muito antigo 10Mips, resolvi colocar 2 switch de 8 portas um no ligar do que estava no 1° andar e outro no 2° onde não havia conex, ai é que começa meu problema eu munitorisava a rede, fazia media de trafego por dia, qual ip éra o mais ativo, e gerava o trafego maior, qual protocolo era usado, por causa deste munitoramento que eu fazia, muitos virus consegui remover pois sabia esatamente onde ele estava contaminando a rede e qual era o ip de origem(Ex:servidor de spam). Só que como vocês viram eu conprei um switch, e poriso so consigo munitorar o trafego que é destinado ha minha maquina! Eu utilizava o libpcap! tem como eu continuar a fazer este munitoramento com outro soft ou de alguma outra maneira? qualquer tecnica será bem vinda até tecnica de hack! Pode me responde por e-mail se quiser!

Desde já agradeço!
[email protected]
Olá,

Fiquei um pouco confuso quanto a como está organizado sua rede.

Na verdade, na primeira situação, você tinha 1 hub no 1º andar e 1 hub no 2º andar. É isso?

Provavelmente você tinha um gateway, e neste gateway você monitorava a rede?
Pelo que eu entendi vc esta querendo monitorar a rede, da uma pesquisada sobre o Nagios, que é um programa que faz isso, o site oficial é http://www.nagios.org/ mas vc acha bastente coisa sobre ele no google tambem.
Bom dia! hehehe
Obrigado Fernando e ljulio!
É mais ou menos porai. webserver=>Swith-8P=>Switch-8P e ante era webserver=>HUB-8P

Só que com o swith agora eu so consigo munitorar o acesso a internet, a rede local não consigo mais, pelo que vi só se eu comprar um switch novo com uma porta spam(mirror).
mas se alguem tiver uma alternativa! Gostaria de saber?

Desde já agradeço, há atenção!
Ok, mas como você monitarava sua rede antes?

Porque pelo que eu me lembre se você ligar um cabo switch para switch, os computadores desse switch irão se comunicar como se estivessem em um mesmo switch.

Fernando.
gilps,

pelo que entendi você não vai conseguir fazer o que você está querendo!!
há uma difierença entre Hub's e Switch's!!!!

Hubs são tagaleras falam pra todo mundo o que você falou apenas para um host,ou seja...

se vc tem uma rede com hub, ao mandar um saindo de 10.0.0.1 para o 10.0.0.15 todos os outros hosts que estão com a placa de rede em modo promiscuo <= (acho que é assim que escreve ) vão conseguir capturar/ler o pacote!

Switch são mais reservados eles sabem pra quem é a conversa e falam somente a quem ela interessa.

se vc tem uma rede com switch, ao mandar um saindo de 10.0.0.1 para o 10.0.0.15 somente o 10.0.015 vai ouvir a conversa...

por isso vc não vai conseguir monitorar a rede!!!! as conversas entre o servidor e estações ou entre as mesmas só vão passar pelo cabo em que elas se encontram realmente...

agora, se voce comprou um switch gerenciavel talvez exista nele a opção de deixar em modo promiscuo assim você podera capturar/ler todos os pacotes que trafegam na sua rede....
Boa noite! LucasPaz.
Agora eu intendi, tu ñ poderia me indicar um switch gerencivel, de baixo custo ,embora acho, que pelo fato de ser gerenciavel não deve ser barato não, mas um que seja mais em conta!
Muito obrigado, pela ajuda!
amigo, infelizmente barato relamente não vai ser... o que posso indicar é apenas a marca! uso d-link e ainda não tive problemas com ele... preço eu também não sei te informar...

agora o que te aconselho é se for monitorar algo, faça isso no seu gateway pelo menos você consegue saber o que está entrando e saindo realmente....


até +
URL de Referência