Hej!
Jag blir vansinnig snart. Jag behöver ett program som loggar flöden mellan olika ip-adresser. Jag är inte intresserad av innehållet i paketen utan avsändare, mottagare, protokoll, bytes och antal paket, gärna till en databas.
Tanken är att sätta en server på en spam-port i en switch och sedan logga alla anslutningar som sker till en databas för att sedan kunna ta ut rapporter.
Om någon har tips så blir jag jätteglad. Google har inte kunnat hjälpa mig trots flera timmars detektivarbete.
// rancor
Söker efter ett program som loggar flöden mellan noder i nätverk
SV: Söker efter ett program som loggar flöden mellan noder i nätverk
tjena Rancor.. det var inte igår 
Nu spånar jag lite bara..
Jag antar att "spam-port" är det samma som "mirror port"?
alltså en port i switchen som all eller delar av trafik till andra portar speglas till?
Skulle det inte gå att slänga på wireshark som loggar till fil, och sen ha ett script som slänger in det du vill i databasen?
wireshark bör väl klara av att "fånga" den informationen du är intresserad av, eller?
Möjligtvis finns det någon form av "log analys" program (typ AWStats) som klarar av wireshark loggar..?
Har inte tid att googla dock.. men
Nu spånar jag lite bara..
Jag antar att "spam-port" är det samma som "mirror port"?
alltså en port i switchen som all eller delar av trafik till andra portar speglas till?
Skulle det inte gå att slänga på wireshark som loggar till fil, och sen ha ett script som slänger in det du vill i databasen?
wireshark bör väl klara av att "fånga" den informationen du är intresserad av, eller?
Möjligtvis finns det någon form av "log analys" program (typ AWStats) som klarar av wireshark loggar..?
Har inte tid att googla dock.. men
________________________________________________________________
twitter @ BarreGargamel
blogg @ Gargamel.NU
twitter @ BarreGargamel
blogg @ Gargamel.NU
SV: Söker efter ett program som loggar flöden mellan noder i nätverk
Jo, det är en sådan port. Den speglar valda portas trafik så som man kunde göra med en hubb förr i tiden.Barre skrev: tjena Rancor.. det var inte igår
Nu spånar jag lite bara..
Jag antar att "spam-port" är det samma som "mirror port"?
alltså en port i switchen som all eller delar av trafik till andra portar speglas till?
Skulle det inte gå att slänga på wireshark som loggar till fil, och sen ha ett script som slänger in det du vill i databasen?
wireshark bör väl klara av att "fånga" den informationen du är intresserad av, eller?
Möjligtvis finns det någon form av "log analys" program (typ AWStats) som klarar av wireshark loggar..?
Har inte tid att googla dock.. men
Wireshark fungerar inte, det är tänkt att sättas i en produktionsmiljö som skall fungera 24/7/365 utan problem så det jag är ute efter är en service av något slag som startar med maskinen.
SV: Söker efter ett program som loggar flöden mellan noder i nätverk
ahh... NetFlow kanske kan vara något? (http://manageengine.adventnet.com/produ ... asons.html)
Har aldrig använt någon sådan här programvara så jag skall sluta "tråka" dig med fler "ideér"
Cheers
Har aldrig använt någon sådan här programvara så jag skall sluta "tråka" dig med fler "ideér"
Cheers
________________________________________________________________
twitter @ BarreGargamel
blogg @ Gargamel.NU
twitter @ BarreGargamel
blogg @ Gargamel.NU
SV: Söker efter ett program som loggar flöden mellan noder i nätverk
Sorry, netflow är ett protokoll som många "finare" routrar och switchar stödjer men vi har inte det just där vi skall mäta.Barre skrev: ahh... NetFlow kanske kan vara något? (http://manageengine.adventnet.com/produ ... asons.html)
Har aldrig använt någon sådan här programvara så jag skall sluta "tråka" dig med fler "ideér"
Cheers