Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: FKoudelka 18. 06. 2021, 22:36:07
-
Ahoj, potřeboval bych před segmentací sítě zjistit, odkud- kam je provoz.
Wireshark trochu znám, ale je to s kanonem na vrabce, potřeboval bych něco s přehledným GUI nebo WEBUI klidně trial na krátkodobé použití. Sběr dat přes SPAN port na Cisco switchi. Windows nebo linux , to je jedno. ( to zní jako inzerát)
Dík za rady
-
A nepomohl by ti IP Fabric?
-
A nepomohl by ti IP Fabric?
Myslíš tu firmu?
Jedná se o síť s doslova pár switchi.
-
https://www.youtube.com/watch?v=AkOb4IqzL6E
Ale jestli to je jen "několik" switchů, tak to snad zvládneš ručně ne?
Podíváš se na statistiky portů a vidíš, co se kam přenáší.
A to nejsem síťař ::)
Jestli to je několik switchů...
Ad segmentace, dal bych na to bacha, přenosy stále rostou.
Pokud tam chceš prdnout interní firewall, aby sis neuříznul rychlost, až někoho napadne na souborový server umístit video, interní firewall to přestane stíhat a lidem začnou vypadávat konfcally.
-
Nebude snazsi si zjistit co v te siti je za zarizeni a jake sluzby se vyuzivaj, a podle toho to rozdelit?
(treba logicky, podle oddeleni, nebo fyzicky podle pater atd.)
-
https://www.youtube.com/watch?v=AkOb4IqzL6E
Ale jestli to je jen "několik" switchů, tak to snad zvládneš ručně ne?
Podíváš se na statistiky portů a vidíš, co se kam přenáší.
A to nejsem síťař ::)
Jestli to je několik switchů...
Dik. Taky nejsem kovanej síťař, ale potřebuju vidět IP- adresy, porty, protokoly a to ze statistik nedostanu, nebo jo ?
-
Nebude snazsi si zjistit co v te siti je za zarizeni a jake sluzby se vyuzivaj, a podle toho to rozdelit?
(treba logicky, podle oddeleni, nebo fyzicky podle pater atd.)
Dík, samozřejmě udělám, ale z toho vyleze předpoklad, mně jde o realitu. Asi nakonec použiju ten wireshark.
-
Skúsil by som ntopng (https://www.ntop.org/products/traffic-analysis/ntop/).
Komunitnú /bezplatnú/ verziu som pred pár rokmi feedoval dátami zo SPAN portu a tool následne zobrazoval zoznam flows, ktoré detekoval. Od tých najväčších až po tie mrňavé na úrovni DNS komunikácie a podobne.
-
Skúsil by som ntopng (https://www.ntop.org/products/traffic-analysis/ntop/).
Komunitnú /bezplatnú/ verziu som pred pár rokmi feedoval dátami zo SPAN portu a tool následne zobrazoval zoznam flows, ktoré detekoval. Od tých najväčších až po tie mrňavé na úrovni DNS komunikácie a podobne.
Diky prozkoumám