Monitoring spojení v síti

Monitoring spojení v síti
« kdy: 18. 06. 2021, 22:36:07 »
Ahoj, potřeboval bych před segmentací sítě zjistit, odkud- kam je provoz.
Wireshark trochu znám, ale je to s kanonem na vrabce, potřeboval bych něco s přehledným GUI nebo WEBUI klidně trial na krátkodobé použití. Sběr dat přes SPAN port na Cisco switchi. Windows nebo linux , to je jedno. ( to zní jako inzerát)
Dík za rady


PanVP

Re:Monitoring spojení v síti
« Odpověď #1 kdy: 18. 06. 2021, 22:45:07 »
A nepomohl by ti IP Fabric?

Re:Monitoring spojení v síti
« Odpověď #2 kdy: 18. 06. 2021, 22:51:32 »
A nepomohl by ti IP Fabric?
Myslíš tu firmu?
Jedná se o síť s doslova pár switchi.

PanVP

Re:Monitoring spojení v síti
« Odpověď #3 kdy: 18. 06. 2021, 22:58:09 »
https://www.youtube.com/watch?v=AkOb4IqzL6E

Ale jestli to je jen "několik" switchů, tak to snad zvládneš ručně ne?
Podíváš se na statistiky portů a vidíš, co se kam přenáší.
A to nejsem síťař ::)
Jestli to je několik switchů...

Ad segmentace, dal bych na to bacha, přenosy stále rostou.
Pokud tam chceš prdnout interní firewall, aby sis neuříznul rychlost, až někoho napadne na souborový server umístit video, interní firewall to přestane stíhat a lidem začnou vypadávat konfcally.
« Poslední změna: 18. 06. 2021, 23:01:58 od PanVP »

RDa

  • *****
  • 2 465
    • Zobrazit profil
    • E-mail
Re:Monitoring spojení v síti
« Odpověď #4 kdy: 18. 06. 2021, 23:17:20 »
Nebude snazsi si zjistit co v te siti je za zarizeni a jake sluzby se vyuzivaj, a podle toho to rozdelit?
(treba logicky, podle oddeleni, nebo fyzicky podle pater atd.)


Re:Monitoring spojení v síti
« Odpověď #5 kdy: 19. 06. 2021, 09:21:59 »
https://www.youtube.com/watch?v=AkOb4IqzL6E

Ale jestli to je jen "několik" switchů, tak to snad zvládneš ručně ne?
Podíváš se na statistiky portů a vidíš, co se kam přenáší.
A to nejsem síťař ::)
Jestli to je několik switchů...
Dik. Taky nejsem kovanej síťař, ale potřebuju vidět IP- adresy, porty, protokoly a to ze statistik nedostanu, nebo jo ?

Re:Monitoring spojení v síti
« Odpověď #6 kdy: 19. 06. 2021, 09:24:05 »
Nebude snazsi si zjistit co v te siti je za zarizeni a jake sluzby se vyuzivaj, a podle toho to rozdelit?
(treba logicky, podle oddeleni, nebo fyzicky podle pater atd.)
Dík, samozřejmě udělám, ale z toho vyleze předpoklad, mně jde o realitu. Asi nakonec použiju ten wireshark.

Re:Monitoring spojení v síti
« Odpověď #7 kdy: 19. 06. 2021, 12:40:40 »
Skúsil by som ntopng (https://www.ntop.org/products/traffic-analysis/ntop/).

Komunitnú /bezplatnú/ verziu som pred pár rokmi feedoval dátami zo SPAN portu a tool následne zobrazoval zoznam flows, ktoré detekoval. Od tých najväčších až po tie mrňavé na úrovni DNS komunikácie a podobne.

Re:Monitoring spojení v síti
« Odpověď #8 kdy: 19. 06. 2021, 18:34:36 »
Skúsil by som ntopng (https://www.ntop.org/products/traffic-analysis/ntop/).

Komunitnú /bezplatnú/ verziu som pred pár rokmi feedoval dátami zo SPAN portu a tool následne zobrazoval zoznam flows, ktoré detekoval. Od tých najväčších až po tie mrňavé na úrovni DNS komunikácie a podobne.
Diky prozkoumám