snif در شبکه
با سلام!
من دنبال یک نرم افزار هستم که با هاش بتوانم بصورت خیلی قوی و حرفه ای شبکه را snif کنم در ضمن می خوام با روش monitor sesion روی روتر این کارو کنم یعنی پورت سیستم رو با پورت روترم در سوییچ monitor session کردم و می خوام با یک نرم افزار قوی ورود و خروج پکت هام روببینم و اینکه یک ip به چه سایتهایی می ره و تمام log هام رو می خوام یه جا ثبت کنم همچین نرم افزاری کسی سراغ داره البته بجز irisکه گزارشاش خیلی قوی نبود.
موضوعات مشابه:
یک نکته ای شما اینجا یادت رفت. اول اینکه ما چند مدل sniffer داریم توی شبکه ...
مدل اول مثل Wireshark ، Argus و tcmp dump که صرفا raw packet capturing دارند و مثلا حتی در شما در wireshark اطلاعات خوبی هم دریافت میکنید. هم در حالت inline می شه گذاشت در شبکه هم به شکل promiscous
مدل دوم نرم افزاری مثل snort هست که در واقع IDS/IPS هست اما می تونی گزارش های خوبی در شبکه نشان بده.
مدل سوم نرم افزاریی مثل Amon و soleranetworks و CAPSA هستند که به نرم افزاری Data Leakage مشهورند و نرم افزاری Network Forensics معروفا.
روش چهارم استفاده از پروتکل های Sflow و Netflow هست که می تونن در مسیر و یا بر روی gateway شبکه تنظیم بشوند و ترافیک شبکه را نشان بدهند ، نرم افزارهایی مثل Ntop ، solarwinds Netflow Analyzer و Netflow Analyzer می تونند این کارو انجام بدهند.
اما یک نکته این اگر که این ها بر روی proxy نباشند مثلا وقتی که یک سابت را browse می کنی بعد از resolve شدن ip ،اصلا ارتباط بر اساس ip هست ، مگر اینکه application level یا بقولی deep inspection انجام بده و مثلا header های HTTP/HTTP رو بخونن. یا اینکه نرک افزاری که Header siganature دارند ذو نشان بدهند مثل P2P ها یا IM اصولا خوی NAT یا Proxy Server ها بهترند. من فکر کنکم مناسب کار شما CAPSA و Netflow ها باشند.
ویرایش توسط shabake_karan : 2009-03-02 در ساعت 02:36 PM
مرسی راهنمایی های بجایی کردید خیلی مفید بود ولی منظور من استفاده از یک نرم افزار حرفه ای که حتی بگه فلان ip با چه کسی چت می کرده یا به چه کسی ایمیل زده و این سرور من که می خوام این نرم افزار رو روش ران کنم 2 تا کارت شبکه داره که یکیش رو به همون sw که روترم وصله وصل کردم و پورتاشون رو monitor sesion کردم که همه ترافیک از سرورم رد شه و بتونم مانیتور کنم...
راستی من دنبال نرم افزارهای ویندوزیم چون لینوکس خیلی وارد نیستم
نرم افزار Capsa شرکت Colasoft این کار رو هم می کنه. اگر که به سایتش یک سری بزنی ، اطلاعات خوبی داره ...
مجوز های ارسال و ویرایش
3سپاس
LinkBack URL
About LinkBacks
