Monitoring spojení v síti

FKoudelka

Monitoring spojení v síti
« kdy: 18. 06. 2021, 22:36:07 »
Ahoj, potřeboval bych před segmentací sítě zjistit, odkud- kam je provoz.
Wireshark trochu znám, ale je to s kanonem na vrabce, potřeboval bych něco s přehledným GUI nebo WEBUI klidně trial na krátkodobé použití. Sběr dat přes SPAN port na Cisco switchi. Windows nebo linux , to je jedno. ( to zní jako inzerát)
Dík za rady


PanVP

Re:Monitoring spojení v síti
« Odpověď #1 kdy: 18. 06. 2021, 22:45:07 »
A nepomohl by ti IP Fabric?

FKoudelka

Re:Monitoring spojení v síti
« Odpověď #2 kdy: 18. 06. 2021, 22:51:32 »
A nepomohl by ti IP Fabric?
Myslíš tu firmu?
Jedná se o síť s doslova pár switchi.

PanVP

Re:Monitoring spojení v síti
« Odpověď #3 kdy: 18. 06. 2021, 22:58:09 »
https://www.youtube.com/watch?v=AkOb4IqzL6E

Ale jestli to je jen "několik" switchů, tak to snad zvládneš ručně ne?
Podíváš se na statistiky portů a vidíš, co se kam přenáší.
A to nejsem síťař ::)
Jestli to je několik switchů...

Ad segmentace, dal bych na to bacha, přenosy stále rostou.
Pokud tam chceš prdnout interní firewall, aby sis neuříznul rychlost, až někoho napadne na souborový server umístit video, interní firewall to přestane stíhat a lidem začnou vypadávat konfcally.
« Poslední změna: 18. 06. 2021, 23:01:58 od PanVP »

RDa

  • *****
  • 2 829
    • Zobrazit profil
    • E-mail
Re:Monitoring spojení v síti
« Odpověď #4 kdy: 18. 06. 2021, 23:17:20 »
Nebude snazsi si zjistit co v te siti je za zarizeni a jake sluzby se vyuzivaj, a podle toho to rozdelit?
(treba logicky, podle oddeleni, nebo fyzicky podle pater atd.)


FKoudelka

Re:Monitoring spojení v síti
« Odpověď #5 kdy: 19. 06. 2021, 09:21:59 »
https://www.youtube.com/watch?v=AkOb4IqzL6E

Ale jestli to je jen "několik" switchů, tak to snad zvládneš ručně ne?
Podíváš se na statistiky portů a vidíš, co se kam přenáší.
A to nejsem síťař ::)
Jestli to je několik switchů...
Dik. Taky nejsem kovanej síťař, ale potřebuju vidět IP- adresy, porty, protokoly a to ze statistik nedostanu, nebo jo ?

FKoudelka

Re:Monitoring spojení v síti
« Odpověď #6 kdy: 19. 06. 2021, 09:24:05 »
Nebude snazsi si zjistit co v te siti je za zarizeni a jake sluzby se vyuzivaj, a podle toho to rozdelit?
(treba logicky, podle oddeleni, nebo fyzicky podle pater atd.)
Dík, samozřejmě udělám, ale z toho vyleze předpoklad, mně jde o realitu. Asi nakonec použiju ten wireshark.

Re:Monitoring spojení v síti
« Odpověď #7 kdy: 19. 06. 2021, 12:40:40 »
Skúsil by som ntopng (https://www.ntop.org/products/traffic-analysis/ntop/).

Komunitnú /bezplatnú/ verziu som pred pár rokmi feedoval dátami zo SPAN portu a tool následne zobrazoval zoznam flows, ktoré detekoval. Od tých najväčších až po tie mrňavé na úrovni DNS komunikácie a podobne.

FKoudelka

Re:Monitoring spojení v síti
« Odpověď #8 kdy: 19. 06. 2021, 18:34:36 »
Skúsil by som ntopng (https://www.ntop.org/products/traffic-analysis/ntop/).

Komunitnú /bezplatnú/ verziu som pred pár rokmi feedoval dátami zo SPAN portu a tool následne zobrazoval zoznam flows, ktoré detekoval. Od tých najväčších až po tie mrňavé na úrovni DNS komunikácie a podobne.
Diky prozkoumám