Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
27.04.2010, 16:13
|
|
Участник форума
Регистрация: 01.08.2009
Сообщений: 169
Провел на форуме:
1353033
Репутация:
113
|
|
Собственно не знаю как это осуществляется на фряхе, но если есть желание и финансы, а я так понял если компании нужно, то обеспечат, то можно все осуществить следующим образом. (Метод не зависит от используемого шлюза и операционных систем):
На коммутатор приходит канал в 1 гигабит. Настраиваешь Port Aggregation на десять 100 мбит интерфейсов.
На втором коммутаторе принимаемый трафик (так же на десять интерфейсов объединенных при помощи Port Aggregation) дублируем при помощи Port Mirroring на десять назначаемых тобой интерфейсов, к которым подключаешь либо одну машинку с десятью сетевухами, либо две с пятью и так далее. И на этой машинке следишь за трафиком с каждого интерфейса.
На всякий случай начертил.
 |
|
|
27.04.2010, 17:59
|
|
Участник форума
Регистрация: 25.10.2007
Сообщений: 177
Провел на форуме:
551782
Репутация:
58
|
|
Сообщение от nester
Дорогие мои, никого не хотел обидеть. Сетка самая обыкновенная, но шустрая; муниципального учреждения. Хочу отработать возможности отработки и анализа трафика по таким канала с целью самозащиты. Персональные данные и прочие заморочки...
На счет мультиплексоров - мне кто-то рассказывал сказки, что есть устройство которое может гигабитный канал разбить на несколько 100-ок. Название значит неправильное. Но все равно любопытно.
freelsd, нельзя ли по подробней как "фряхой" снять дамп транкового канала, пожалуйста?
Ты смотришь, но не видишь. Тебе не надо разрезать канал, используй softflowd, Гиг для него - игрушки. Ссылка была выше.
Ответ на вопрос: Ничего сложного в снятии дампа транкового канала нет - интерйесы разные, а значит и снимаешь с каждого интерфейса. При установке механизма агрегации IP-source-to-destination траффик 50/50 идет практически. Вот как выглядит это дело:
Код:
admin@freelsd_board /usr/home/admin]$ ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
ether 00:30:48:30:78:1a
media: Ethernet autoselect (1000baseTX <full-duplex>)
status: active
lagg: laggdev lagg1
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
ether 00:30:48:30:78:1a
media: Ethernet autoselect (1000baseTX <full-duplex>)
status: active
lagg: laggdev lagg1
em2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
ether 00:15:17:cf:36:f8
media: Ethernet autoselect (1000baseTX <full-duplex>)
status: active
lagg: laggdev lagg0
em3: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
ether 00:15:17:cf:36:f8
media: Ethernet autoselect (1000baseTX <full-duplex>)
status: active
lagg: laggdev lagg0
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
lagg0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
ether 00:15:17:cf:36:f8
inet *****58 netmask 0xfffffffc broadcast *****
media: Ethernet autoselect
status: active
laggproto lacp
laggport: em3 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING>
laggport: em2 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING>
lagg1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
ether 00:30:48:30:78:1a
inet ****64.1 netmask 0xffffe000 broadcast ****95.255
inet ****80.1 netmask 0xfffff800 broadcast ****87.255
inet ****88.1 netmask 0xfffff800 broadcast ****95.255
media: Ethernet autoselect
status: active
laggproto lacp
laggport: em1 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING>
laggport: em0 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING>
Запускаешь tcpdump на em0, а во втором потоке tcpdump на em1, lagg жто общий интерфейс.
|
|
|
|
27.04.2010, 18:03
|
|
Участник форума
Регистрация: 25.10.2007
Сообщений: 177
Провел на форуме:
551782
Репутация:
58
|
|
Сообщение от PvgValo
Собственно не знаю как это осуществляется на фряхе, но если есть желание и финансы, а я так понял если компании нужно, то обеспечат, то можно все осуществить следующим образом. (Метод не зависит от используемого шлюза и операционных систем):
На коммутатор приходит канал в 1 гигабит. Настраиваешь Port Aggregation на десять 100 мбит интерфейсов.
На втором коммутаторе принимаемый трафик (так же на десять интерфейсов объединенных при помощи Port Aggregation) дублируем при помощи Port Mirroring на десять назначаемых тобой интерфейсов, к которым подключаешь либо одну машинку с десятью сетевухами, либо две с пятью и так далее. И на этой машинке следишь за трафиком с каждого интерфейса.
На всякий случай начертил.
10 сетевых карточек, это серьезно
|
|
|
|
27.04.2010, 18:10
|
|
Участник форума
Регистрация: 01.08.2009
Сообщений: 169
Провел на форуме:
1353033
Репутация:
113
|
|
Ну если человек посил разбить на 100 мбит 
p.s. Я изобретатель
Последний раз редактировалось PvgValo; 27.04.2010 в 18:13..
|
|
|
|
27.04.2010, 18:45
|
|
Участник форума
Регистрация: 25.10.2007
Сообщений: 177
Провел на форуме:
551782
Репутация:
58
|
|
Сообщение от PvgValo
Ну если человек посил разбить на 100 мбит
p.s. Я изобретатель 
Я тоже картинку для наглядности нарисовал, правда как можете заметить воздухозаборник слегка загроможден и в мамке пара новых дырок появилось для устойчивости конструкции.
Последний раз редактировалось freelsd; 27.04.2010 в 18:48..
|
|
|
|
27.04.2010, 18:49
|
|
Участник форума
Регистрация: 01.08.2009
Сообщений: 169
Провел на форуме:
1353033
Репутация:
113
|
|
Кстати зря смеешься. У apple есть машины, с 8-ю сетевухами. На каждую сетеву по ядру. Так что норм.
|
|
|
|
27.04.2010, 18:50
|
|
Участник форума
Регистрация: 25.10.2007
Сообщений: 177
Провел на форуме:
551782
Репутация:
58
|
|
Сообщение от PvgValo
Кстати зря смеешься. У apple есть машины, с 8-ю сетевухами. На каждую сетеву по ядру. Так что норм.
8 не комильфо, 12(двенадцать) не хватает
|
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Inferno Solutions: Выделенные серверы и VPS по низким ценам (от 20$)
|
inferno[DGT] |
Хостинг, Dedicated, VDS, Сервера - Покупка, продажа |
30 |
09.06.2010 11:27 |
|
Дедики (Dedicated servers)
|
zero0000 |
Хостинг, Dedicated, VDS, Сервера - Покупка, продажа |
8 |
11.03.2010 21:54 |
|
Сервера в Европе и США по СУПЕР ценам!, Теперь и VDS!
|
}{OT@b |
Хостинг, Dedicated, VDS, Сервера - Покупка, продажа |
1 |
23.09.2009 16:58 |
|
Непонятные TCP коннекты ..
|
B1t.exe |
Безопасность |
18 |
31.03.2009 20:24 |
|
Вирь только под СИМЕНСЫ ! для моделей 55/65 70/75 серии,и аналоговых .
|
Undernative |
Сотовый фрикинг |
16 |
23.10.2006 09:57 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
