Учёт траффика в сети - Сети - Страница 2

XoxoL · 06.05.2004, 11:24

Я бы поставил WinRoute.

Bosmr · 06.05.2004, 11:28

Kerio Network Monitor

ivahaev · 06.05.2004, 11:48

mlaleksey, думаю тогда можно поставить себе любой прокси и две сетевухи. А там уже в зависимости от того, что поставишь, и будешь смотреть логи так, или сяк

Неплохая прокся - UserGate. Русская с туевой хучей возможностей!

06.05.2004, 23:57

SmallProxy, основное достоинство - очень малый размер (около 600 кб). Бесплатная, русский интерфейс.

LAndrew2 · 14.11.2004, 15:39

имеется сеть из примерно 40-50 компов, соединенных через хабы...
имеется сервак, через к-рый осуществляется доступ в инет...
мне, как владельцу одного из компов в этой локальной сети, хотелось бы отслеживать траффик (т.е., чтобы видеть кто (какой комп) что качает), ибо инет временами очччень тормозит, а админу сети на все по фиг...
возможно ли это?
(естесно, никаких изменений на сервере делаться ничего не будет, могу только на своем компе делать что угодно)

Mg0 · 14.11.2004, 16:00

Имхо со своего компа ты только свой трафик и сможешь мониторить. Впрочем, есть варианты:
1. В принципе, на сервере должен быть "Network Monitor Agent". Тогда, имея у себя серверную ОС + Back Office, можно запустить "Network Monitor" из комплекта SMS; прицепиться к агенту сервера, через который ходишь в Интернет, и получить соотв. инфу. Этот рецепт -- самый унивесальный, но и самый трудоёмкий.
2. Можно также узнать, через какую прогу роутится твоя сетка, и запустить к ней удаленный терминал.
3. Войти на сервер в режиме универсального терминала (RADMIN, PC Anywhere, Remote Desktop и т.п.) и посмотреть, что тебе нужно.

Все эти варианты требуют, как минимум, соответствующих полномочий на сервере и содействия администратора.

LAndrew2 · 14.11.2004, 20:13

насколько я знаю, пакеты с данными при такой структуре посылаются всем компам в сети, но принимают их лишь те, которые их "заказали", следовательно, со своего компа как-то можно это сделать...
мне тут говорили про некий арп-снуффинг (или что-то вроде этого)... кто-нить знает, что это такое?

lyuq · 16.11.2004, 00:59

Если у тебя сеть работает на хабах, а не на свитчах, то можешь использовать прогу Tmeter, она умеет считать траффик с других компов и беспатна:

Цитата:

Более того, если у вас non-switched сетевая среда, то TMeter может формировать статистику для любого хоста в сети

Это инфа с офф сайта www.tmeter.ru

da Chaos · 16.11.2004, 04:01

Цитата:

LAndrew2:
мне тут говорили про некий арп-снуффинг (или что-то вроде этого)... кто-нить знает, что это такое?

подмена MAC адресов базирующейся на несовершенности ARP протокола (Adress Resoulution Protocol) с целью последующего сниффинга, хайджекинга, ДоСа и т.д.

16.11.2004, 23:12

Цитата:

LAndrew2:
мне тут говорили про некий арп-снуффинг (или что-то вроде этого)... кто-нить знает, что это такое?

Лучше таким не заниматься, а то отгребешь от админа по самое не хочу.

LAndrew2 · 17.11.2004, 00:02

Arush
да админу все равно, как я уже писал... так что ничего не будет

Цитата:

da Chaos:
подмена MAC адресов базирующейся на несовершенности ARP протокола (Adress Resoulution Protocol) с целью последующего сниффинга, хайджекинга, ДоСа и т.д.

какие проги посоветуете именно для контроля траффика?

Mg0 · 17.11.2004, 12:03

Дык если админу всё равно, воспользуйся советами из моего предыдущего поста.
А занятия "сниффингом, хайджекингом, ДоСами и т.д.", вообще говоря не безопасны с точки зрения нормальной работы сети, особенно если не понимать четко, что ты делаешь. А судя по твоему вопросу, дело именно так и обстоит. А если ты нарушишь работу сетки, то любому админу, даже пофигисту, будет уже не "всё равно"! Так что согласен с:

Цитата:

Сообщение от Arush

Лучше таким не заниматься, а то отгребешь от админа по самое не хочу.

Stunt · 19.11.2004, 13:26

вопросс может не в тему, отслежывание траффика означает отслежывание обрашеении к/по каким то портам?? или полныи что вводили куда зачем какои responce и фсе дела?

SinClaus · 20.11.2004, 21:27

На freshmeat давно живет проект снифера для свитчеванных сетей. Название запамятовал, но на работе им пользуюсь по заявкам публики (т.к. сам админ), последствий от травли ARP таблицы не заметил. Правда, комп у меня выносливый и воткнут непосредственно в центральный свитч. Т.е. когда встаю как man in a middle никто задержек не замечает.

А в случае, если вся сеть на хабах, берешь ЛЮБОЙ снифер и видишь все обмены. Можно сделать фильтр и смотреть только сессии с гейтвеем.

28.11.2004, 23:04

Привет Специалисты!
Вот такая ситуация. Вырос трафик. Если посмотреть на сетевое соединение, мониторы горят постоянно. Причем Интернет модем пассивен и ни один индикатор Send and resive не горит и только изредка подмаргивает одним из них. Вывод напрашивается что трафик внутренний. Norton Internte security View Statistics показывает офигенный трафик по огромному количеству портов , при чем многие из них меняются динамически. Прикладываю картинку может кто подскажет бороться с этим или оставить как должное.

ЗЫ: Два компа в локальной сети, соединены роутером D-Link который подключен к кабельному модему.
Спасибо всем кто откликнется

Да ! на картинке показан момент когда я разблокировал файрвол слева видна картинка когда трафик был заблокирован полностью

06.05.2004, 11:24	# 21
XoxoL ::VIP:: Регистрация: 18.02.2004 Адрес: 127.0.0.1 - жду хакеров в гости! Сообщения: 656	Я бы поставил WinRoute. __________________ Саксовость мастдая в том, что рулезность его фич глюкава!

14.11.2004, 15:39	# 25
LAndrew2 Full Member Регистрация: 15.11.2002 Адрес: Moscow Сообщения: 834	Мониторинг траффика в локальной сети имеется сеть из примерно 40-50 компов, соединенных через хабы... имеется сервак, через к-рый осуществляется доступ в инет... мне, как владельцу одного из компов в этой локальной сети, хотелось бы отслеживать траффик (т.е., чтобы видеть кто (какой комп) что качает), ибо инет временами очччень тормозит, а админу сети на все по фиг... возможно ли это? (естесно, никаких изменений на сервере делаться ничего не будет, могу только на своем компе делать что угодно)

14.11.2004, 16:00	# 26
Mg0 ::VIP:: Железный Дровосек Регистрация: 01.10.2003 Адрес: 1/6 суши Пол: Male Сообщения: 3 510	Имхо со своего компа ты только свой трафик и сможешь мониторить. Впрочем, есть варианты: 1. В принципе, на сервере должен быть "Network Monitor Agent". Тогда, имея у себя серверную ОС + Back Office, можно запустить "Network Monitor" из комплекта SMS; прицепиться к агенту сервера, через который ходишь в Интернет, и получить соотв. инфу. Этот рецепт -- самый унивесальный, но и самый трудоёмкий. 2. Можно также узнать, через какую прогу роутится твоя сетка, и запустить к ней удаленный терминал. 3. Войти на сервер в режиме универсального терминала (RADMIN, PC Anywhere, Remote Desktop и т.п.) и посмотреть, что тебе нужно. Все эти варианты требуют, как минимум, соответствующих полномочий на сервере и содействия администратора. __________________ Я только снаружи страшОн, а внутри... внутри я... просто УЖАСЕН!

19.11.2004, 13:26	# 33
Stunt Full Member Регистрация: 07.06.2002 Адрес: Tallinn Сообщения: 600	вопросс может не в тему, отслежывание траффика означает отслежывание обрашеении к/по каким то портам?? или полныи что вводили куда зачем какои responce и фсе дела? __________________ Keep It Real

20.11.2004, 21:27	# 34
SinClaus Котозавр Регистрация: 15.04.2003 Адрес: Russia, Tomsk Пол: Male Сообщения: 1 335	На freshmeat давно живет проект снифера для свитчеванных сетей. Название запамятовал, но на работе им пользуюсь по заявкам публики (т.к. сам админ), последствий от травли ARP таблицы не заметил. Правда, комп у меня выносливый и воткнут непосредственно в центральный свитч. Т.е. когда встаю как man in a middle никто задержек не замечает. А в случае, если вся сеть на хабах, берешь ЛЮБОЙ снифер и видишь все обмены. Можно сделать фильтр и смотреть только сессии с гейтвеем. __________________ Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении Последний раз редактировалось SinClaus; 20.11.2004 в 21:30. Причина: Перечитал вопрос

06.05.2004, 11:28	# 22
Bosmr Full Member Регистрация: 08.08.2002 Адрес: Питер Сообщения: 584	Kerio Network Monitor

06.05.2004, 11:48	# 23
ivahaev ::VIP:: шайтан-башка Регистрация: 31.03.2003 Адрес: imho.ws Тюменское отделение Сообщения: 1 902	mlaleksey, думаю тогда можно поставить себе любой прокси и две сетевухи. А там уже в зависимости от того, что поставишь, и будешь смотреть логи так, или сяк Неплохая прокся - UserGate. Русская с туевой хучей возможностей!

06.05.2004, 23:57	# 24
NewR Guest Сообщения: n/a	SmallProxy, основное достоинство - очень малый размер (около 600 кб). Бесплатная, русский интерфейс.

14.11.2004, 20:13	# 27
LAndrew2 Full Member Регистрация: 15.11.2002 Адрес: Moscow Сообщения: 834	насколько я знаю, пакеты с данными при такой структуре посылаются всем компам в сети, но принимают их лишь те, которые их "заказали", следовательно, со своего компа как-то можно это сделать... мне тут говорили про некий арп-снуффинг (или что-то вроде этого)... кто-нить знает, что это такое?