 |
|
|
|
| Autor |
Nachricht |
lancomp
Anmeldungsdatum: 19.09.2006
Beiträge: 1
|
 Verfasst am:
Di 19 Sep, 2006 17:16 |
  |
|
Möchte gerne mit einem der gängigen Tools (Sniffem, ComView etc.) unsere Internetnutzung analysieren lassen. Nun, da wir hier Switches einsetzten ist ein auslesen des gesammten Traffics nicht ohne weiteres möglich.
Meine Frage: Kann man unseren Router (Lancom 7011) so konfigurieren, daß alle (oder auch bestimmte) Packete in Kopie an den Adminrechner gehen? Beim Switch würde das "Port Mirroring", "Switched Port Analyzer" oder "Analysis port" heißen. Nur lassen die sich bei uns nicht konfigurieren.
Weiß jemand Rat? |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
REPTILE
Anmeldungsdatum: 30.01.2005
Beiträge: 622
|
| Verfasst am:
Di 19 Sep, 2006 17:30 |
|
|
mhh nen gescheiten switch kaufen ?? |
|
|
  |
|
ittk
Anmeldungsdatum: 27.04.2006
Beiträge: 1006
|
| Verfasst am:
Mi 20 Sep, 2006 10:21 |
|
|
einen port kannst du doch als mirror-port konfigurieren. nur dann wird nur der traffic berücksichtigt, der bis zum 7011 gelangt.
andernsfall (das hat reptile schon völlig richtig angemerkt), muss in der switchinstanz wo all eure geräte angeschlossen sind ein managbarer switch hingestellt werden oder im einfachsten falle ein hub. möglichkeiten gibt es also genug.
zum sniffen kann ich tcpdump oder für windows wireshark empfehlen. |
_________________
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a |
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Mi 20 Sep, 2006 12:26 |
|
|
Hi ittk
| Zitat:
|
|
einen port kannst du doch als mirror-port konfigurieren. nur dann wird nur der traffic berücksichtigt, der bis zum 7011 gelangt.
|
nein, denn der 7011 hat keinen Switch, sondern zwei getrennte Ethernet-Controller.
Gruß
Backslash |
|
|
|
|
ittk
Anmeldungsdatum: 27.04.2006
Beiträge: 1006
|
| Verfasst am:
Do 21 Sep, 2006 10:35 |
|
|
das stimmt. habe habe ich wieder mal den 7011 und 7111 in der modellbezeichnung verwechselt. habe ja schließlich beide geräte im einsatz. |
_________________
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a |
|
|
|
langewiesche
Anmeldungsdatum: 27.04.2005
Beiträge: 921
Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
|
| Verfasst am:
Do 21 Sep, 2006 17:10 |
|
|
kaum dir ein hub bei ebay 
ich habe einen 4 Port Switch mit mirror port dran ... mit linux dran zum mitschneiden ...
oder wenne es nur zeitweise brauchst bau dir ne linux brige mit 2 lankarten ... geht sogar mit knoppix
der 7011 kann es ja ned ....  |
_________________
Es gruesst Lars
VP-100 - L54xx- I1610 VPN 1611/1621B - IAP54/OAP54 - 1711/1722B /1723B - 1811/1821*+/1823B - 3x50 incl. UMTS - 3850 - 7011VPN - 7111 - 8011 - R800+ - R1011, WLCs, L315,322, |
|
 |
|
|
|
|
|
| |
|
|
