Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá Pessoal
    Estou precisando de um bom sniffer para Linux, para que posso analisar a tráfego da minha rede.
    Pois nos ultimos dias venho percebendo o aumento de processamento das Cpu dos meus Switch e Roteadores, hoje tenho um rede com 1000 máquinas, onde deve passar 1000 MacAdress tirando os Mac de Roteadores e Switch, pois bem tenho percebido que em determinados Switchs chega a passar 5 mil 10 mil.. onde no máximo deveria passar 180 até 220 Mac por Vlan.
    Por isso não sei bem se vírus pois novos Antivirus não pega nada .. então espelhei um porta do meu Switch na intenção de verificar qual estação da minha rede esta jogando esse monte de Mac.
    Abraços todos
    Adilson

  2. bem.. vc pode usar o ethereal, mas vai ser uma loucura analisar o tráfego disso aí, apesar que vc pode fazer filtragens.

    Também pode usar o ntop, que indicará (no cruzamento de linha/coluna) os maiores tráfegos.

    Se vc não tem a rede segmentada, tudo bem, funcionarão - mas, cá entre nós, mais de 1000 mákinas sem segmentação de rede é um treco meio impossível de administrar. Esqueça, apenas pensei alto.

    Em rede segmentada, vc precisará ´perambular´ de rede em rede para ir estreitando a pesquisa.

    divirta-se.



  3. O problema que já estou usando o Ethenet real mais não mostra nada ...
    Minha esta toda seguimentada certinho o grande problema e que de uma hora para a outra a quantidade de Mac e muito grande, hoje mesmo das 08:00 da manha até agora já passaram quase 800 mil Mac... estou criando alguns Acess list no roteador e Switch para ver se pego algo. até a hora que chegar o Analisador de protocolo mesmo que esta estava quebrado.
    mais valeu estou vendo se ainda acho algo.
    Abraços
    Adilson

  4. bem.. eu ficaria com o ntop. Note que êste NÃO MANTÉM o histórico dos dados, ou seja, desligou, kaput. Mas é muito bom pq (como já mencionei) na coluna direita, linhas 1~n aponta os ip-addr destino, na linha 1 até coluna n outros ip-addr (origem). No cruzamento linha/coluna vc tem o tráfego, então vc fica sabendo QUEM gera isso. Um notebook ´perambulante´ pra vc ´andar´ de rede em rede vai ajudar um bocadão.

    HIH

    divirta-se.




  5. legal, valeu pela dica vou faze a instalação do Ntop, aqui na empresa e vamos ver no que dá .
    Abraços
    Adilson






Tópicos Similares

  1. Kazaa para linux
    Por gil_maq no fórum Servidores de Rede
    Respostas: 3
    Último Post: 21-01-2003, 16:22
  2. Discador para Linux fora o kpppd???
    Por Neckratal no fórum Servidores de Rede
    Respostas: 3
    Último Post: 31-12-2002, 20:28
  3. AV para Linux
    Por ATNunes no fórum Segurança
    Respostas: 2
    Último Post: 22-11-2002, 10:06
  4. Migrar Freebsd para Linux
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 18-11-2002, 09:51
  5. Como montar firewall para linux ???
    Por Elvis no fórum Servidores de Rede
    Respostas: 4
    Último Post: 22-10-2002, 01:32

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L