Monitorovani cele site

Pokud chceš vědět co se děje na routeru, switchi, potřebuješ takový, který umí tento provoz logovat. Ty se následně připojíš k němu, nejspíše přes SNP protokol, a vyčteš všechny packety. Z toho už si uděláš obrázek, jaká IP s jakým portem něco stáhla.

22.5.2014 14:36 Bundas | skóre: 14 | Pardubice
Rozbalit Rozbalit vše Re: Monitorovani cele site

a neslo by treba pouzit sslstrip a monitorovat to pomoci wireshark?

Abe the Messiah has come.

22.5.2014 17:19 MadCatX
Rozbalit Rozbalit vše Re: Monitorovani cele site

Na monitorování zátěže není potřeba dešifrovat SSL. Hlavně bys musel přesměrovat komunikaci z toho routru na svůj stroj a zpátky. Ne teda že by to nešlo, dokonce je to velmi jednoduchý způsob provedení MITM, ale vzhledem k podstatě toho, že je to hack zde nebudu zmiňovat jak (navrch je toho plný Google). Proto je mimochodem dobré dávat pozor na různých veřejných WiFi, ideálně mít nějaký VPN tunel. Nikdy nevíte, jaký vykuk může sedět u vedlejšího stolu:)

22.5.2014 17:52 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Monitorovani cele site

Na systému nezmonitoruješ paket, který k tobě nedorazi. A když ti prochází komunikace z systému A přes router/switch R do systému B, tak na nějakém jiném systému (třeba C) ti wireshark není nic platný, protože k tobě žádný paket nedorazí. Potřebuješ, aby to monitorovat přímo router R. A žádná levná krabička to nedělá, protože tahle funčnost ji velmi zkomplikuje a zdraží.

22.5.2014 21:59 Chulda | skóre: 20
Rozbalit Rozbalit vše Re: Monitorovani cele site

port mirroring na switchi ti v tom pomůže, ale ne každý to umí.

Pokud to tvoje prvky umějí, hledej výraz NetFlow.

22.5.2014 18:39 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Monitorovani cele site

+1, ze SNMP dostane akorát statistiky per rozhraní, což pokud provoz jde z wifi nebo v routeru je vícero klientů za jedním portem, je úplně k ničemu.

Dotaz: Monitorovani cele site

Odpovědi