Hangi makinenin tüm ağ bant genişliğini aldığını bilmem gerekiyor.
Yerel ağımı izlemek ve tüm LAN bant genişliğini hangi makinenin aldığını bilmek için kullanabileceğim bir araç var mı?
Zenmap hakkında ne düşünüyorsun?
Hangi makinenin tüm ağ bant genişliğini aldığını bilmem gerekiyor.
Yerel ağımı izlemek ve tüm LAN bant genişliğini hangi makinenin aldığını bilmek için kullanabileceğim bir araç var mı?
Zenmap hakkında ne düşünüyorsun?
Yanıtlar:
Yönlendiricilerimiz ve anahtarlarımızdaki trafiği izlemek için MRTG (ücretsiz) http://oss.oetiker.ch/mrtg/ kullanıyoruz. Bu yalnızca SNMP'yi destekleyen yönetilen anahtarlar kullanıyorsanız çalışır.
@ Kadrosuna gönderilen eski e-postaya ne dersiniz?
"Sadece bant genişliğini kimin kullandığını söyleyecek bir izleme aracı aldım. İşte çalışan el kitabında internet kullanımı politikasını açıklayan paragrafa bir bağlantı. Yarın yükleyeceğim. Uyarıldınız. Teşekkürler. Teşekkürler. "
İşe yarayabilir ve eğer değilse, tehdidi takip etmek için buradaki güzel insanlardan bazı önerileriniz var.
Bir Hubbed ağına geçişi geçici olarak kabul edilemez bulursanız veya diğer yaklaşımları çok zaman alıcı bulursanız, ARP zehirlenmesinin denenmiş ve gerçek taktiğini kullanabilirsiniz ve trafiğini koklayabilirsiniz (Bu yaklaşımla ilgili uyarı, NIC'nizle bağlantınızı tıkamanız / Kablolama hızı ve büyük olasılıkla DOS büyük bir ağ önemli ölçüde yavaşlayacaktır. İkinci uyarı, yerel IDS bolca şikayet edecek.)
Cisco ile iseniz, erişim portları suçluya bağlı olan anahtarda olduğunuzdan şüpheleniyorsanız, SSH'ye girebilir ve arayüzü gösterebilirsiniz .
Juniper ile birlikteyseniz , yukarıdaki senaryoda komut gösterisi arabirimlerinin ayrıntısının geçerli olduğuna inanıyorum .
Muhtemelen anahtarlı bir ağ üzerindesiniz. Tüm trafiği koklamanın / yakalamanın pratik yolu, o anahtarda bir ayna bağlantı noktası kurmaktır. Daha sonra, tüm trafiği yakalamak için wireshark çalıştıran bu ayna bağlantı noktasına bir bilgisayar koyabilirsiniz .
Evet, birkaç yolla yapabilirsiniz. Doğrudan LAN'ınızı internete bağlayan yönlendiricinizin dahili veya harici bağlantı noktasından ölçebilirsiniz. Ardından, yönlendiricinizin NetFlow veya benzer teknolojiler gibi bir şeyi desteklemesi gerekir ve bunu yakalamak için yazılım çalıştıran bir bilgisayara da ihtiyacınız vardır.
Ayrıca aradığınız rapor türünü destekleyen bir proxy sunucusu da (çeşitli şekillerde) kurabilirsiniz.
Bir kaç tane var. Doğru analiz için, NetFlow Analyzer gibi ağ ekipmanınızla arayüz oluşturan bir araç isteyeceksiniz:
Yönlendiriciniz netflow'u destekliyorsa, grafiklere ve süslü raporlara ihtiyacınız yoksa muhtemelen komut satırında en yüksek bant genişliği domuzlarını verecek bir üst konuşmacı özelliğini destekler. Ayrıca yönlendiriciye erişiminiz yoksa, ancak LAN anahtarlarına erişiminiz varsa, yönlendiriciye veya tüm vlana giden bağlantı noktasını yansıtabilir ve trafiği Wireshark gibi bir paket dinleyicisi ile analiz edebilirsiniz.
Kyle'ın dediği gibi, büyük olasılıkla anahtarlamalı bir ağdasın (bugünlerde neredeyse herkes yapıyor); bir sniffer burada size yardımcı olmaz, çünkü bir anahtar bağlantı noktasına bağlı bir bilgisayar sadece kendisinden ve yayınlardan gelen trafiği görebilir.
Anahtarınız destekliyorsa, bir monitör bağlantı noktası ayarlayın ve buna bir algılayıcı bağlayın (WireShark bunun için gerçekten harikadır); değilse, başka bir yol bulmanız gerekecek ...
Rahatsız ettiğiniz şey İnternet bant genişliği ise, yönlendiriciniz ve ana anahtarınız arasına küçük bir hub (anahtar değil, gerçek bir hub ) koyabilir ve oraya bir sniffer bağlayabilirsiniz; hub bağlantı noktalarından akan tüm trafiği koklayabilecektir.
Massimo'nun önerdiği gibi, güvenlik duvarımızla "ana" dahili anahtar arasında küçük bir hub var. Ben de bu hub takılı ntop çalışan bir linux VM var ve bu bana tüm gelen / giden trafiği kolayca izlemek için izin verir.
Gerekirse, çeşitli bölümleri izlemek için hub'ı hareket ettirebilirim, ancak çoğu "omg ağ yavaş" sorunlarının büyük miktarda veriyi internete / internetten taşıyan birine doğrudan izlendiğini gördüm.
Güvenlik duvarımız için Smoothwall kullanıyorum ve ihtiyacınız olan her şey var. Yani IP adresi tarafından kullanılan bant genişliğini gösteren bir ekran sayfası var. Her saniye yenileniyor gibi görünüyor, ki bu benim amacım için yeterince gerçek zamana yakın. IP adresini proxy günlükleriyle çapraz referansa alın ve ne yaptıklarına dair oldukça iyi bir fikir edinebilirsiniz.