Portál AbcLinuxu, 8. května 2025 07:08

Dotaz: Zachytávání provozu na síti s ukládáním, včetně IPV6

Beetljuice avatar 7.6.2022 15:44 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
Zachytávání provozu na síti s ukládáním, včetně IPV6
Přečteno: 552×
Odpovědět | Admin
Zdravím všechny. Co by jste mi doporučili na zachytávání provozu na IPV4 i IPV6, včetně ukládání DAT pro archivaci a ideálně vizualizaci a analýzu? Doposud jsem používal softflowd, flow-capture a FlowViewer. Bohužel to neumí IPV6, které taky potřebuju. Díky.
Aj dont spík ÍÍngliš :-(
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

7.6.2022 16:38 jiwopene | skóre: 31 | blog: Od každého trochu…
Rozbalit Rozbalit vše Re: Zachytávání provozu na síti s ukládáním, včetně IPV6
Odpovědět | | Sbalit | Link | Blokovat | Admin
Wireshark, pcap, ale nevím jak je to s tou vizualizací – předpokládám, že něco určitě existuje.
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
7.6.2022 18:10 X
Rozbalit Rozbalit vše Re: Zachytávání provozu na síti s ukládáním, včetně IPV6
Odpovědět | | Sbalit | Link | Blokovat | Admin
ElastiFlow vypada docela dobre. Screenshoty dole jsou fakt luxusni. Zkusenost nemam.
Beetljuice avatar 16.6.2022 15:45 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
Rozbalit Rozbalit vše Re: Zachytávání provozu na síti s ukládáním, včetně IPV6
Vypadá to pěkně, bohužel se mi to ani po dvou dnech laborování nepovedlo rozjet. Mám funkční softflowd, elastic, kibanu a asi i logstach, ale stále nevidím žádná data. Nevím jestli je potřeba flowcoll. Zkusil jsem asi 3 návody pro Ubuntu 20.04. Nejsem si jistej jak přesně provázat ten softflowd s tím zbytkem. Když jsem to měl rozchozené na softflowd, flow-capture a FlowVieweru, tak nebyl problém. Bohužel to neumí IPV6. Nemá to někdo rozchozené s tím elastic-em? Asi už mám provozní slepotu.
Aj dont spík ÍÍngliš :-(
17.6.2022 07:57 MP
Rozbalit Rozbalit vše Re: Zachytávání provozu na síti s ukládáním, včetně IPV6
Ja to mam rok nainstalovane defacto skoro na prvni pokus v kombinaci s flowcoll.
Beetljuice avatar 17.6.2022 10:52 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
Rozbalit Rozbalit vše Re: Zachytávání provozu na síti s ukládáním, včetně IPV6
Můžeš to prosím trochu upřesnit? Distro? Verze Elasticu, Kibany? Případně nějaký link? Děkuji
Aj dont spík ÍÍngliš :-(
17.6.2022 11:04 MP
Rozbalit Rozbalit vše Re: Zachytávání provozu na síti s ukládáním, včetně IPV6
Debian 11, elastic+kibana 7.17, flow-collector 5.2.1, instalaci jsem asi nejdriv zhledl nejake postupy a pak to zkombinoval s https://docs.elastiflow.com/docs/install_linux.
Beetljuice avatar 17.6.2022 12:54 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
Rozbalit Rozbalit vše Re: Zachytávání provozu na síti s ukládáním, včetně IPV6
Mám funkční Elastic 7.17.4. Kibanu. Softflowd na lokálním rozhraní zachytává na portu 9995 - ověřeno pomocí softflowdctl. Flow-collector_5.5.0 nastavený na stejné rozhraní i port. Chápu správně, že softflowd zachytává provoz a zpřístupňuje na konkrétním portu a tam ho sbírá a "kamsi" ukládá Flow-collector? Doinstalován logstash i filebeat - Kibana tyto data zobrazí. Naimportován kibana-7.14.x-ecs-light.ndjson. Ale tady končím. Dashboard ani Discovery mi elastiflow nic nezobrazí. Čím zachytáváš ten provoz ty?
Aj dont spík ÍÍngliš :-(
17.6.2022 13:09 MP
Rozbalit Rozbalit vše Re: Zachytávání provozu na síti s ukládáním, včetně IPV6
Primo pres flow-collector. Vubec nevim, proc do toho datoveho zretezeni motas nejaky softflowd.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.