Главная » Форум » Gentoo Linux » Общие вопросы

Как прослушать utp [Решено]

klim888 13 июля, 2010 - 17:34

Надо подключить IDS к внешнему интерфейсу роутера, покупать умный свитч - дорого, а хабы, давно я их не видел. Когда-то читал о том, как можно подкрутиться к витой паре, что бы слушать что там ходит, а сейчаи не помню, ткните носом, плз, а то никак сформулировать вопрос для гугла не получается.
рс. Или может можно как нибудь в роутер воткнуть ещё один интерфейс, и всё на него натом дублировать? огород не хочется городить, но всё равно буду благодарен за ответы.

Решение:
Read-only кабель выглядит так http://www.linuxjournal.com/files/linuxjournal.com/linuxjournal/articles/069/6985/6985f3.jpg
Из схемы видно, что без хаба её использовать нельзя.
Очевидная идея, использовать два интерфейса, один слушает RX роутера со стороны ИСП, а другой TX. Вариант подключения без свичей и хабов, тут http://www.jasons.org/2009/04/26/installing-a-nids-with-a-passive-ethernet-tap/
Гранмерси за ответы и наводки!

‹ Пропадающая мышь [РЕШЕНО] подключить модуль ip_queue ›
»

Когда-то читал о том, как

Автор slepnoga, дата создания 14 июля, 2010 - 09:31.
Когда-то читал о том, как можно подкрутиться к витой паре, что бы слушать что там ходит, а сейчаи не помню, ткните носом, плз, а то никак сформулировать вопрос для гугла не получается.

Да, была такая глупая идея для сенсора IDS - обжать витуху только на прием.Но в вашем случае не пойдет, нужна отдельная машина.

Если я павильно понял вопрос, то тебя скорее интересуют пакеты от того самого недопротокола uTP (torrent).
Для ловли их IDS давно уже не нужна, для глушения тоже - смотри соотв тему на наге, там народ давно все решил ( включая демона/ноду дла "покраски" uTP)

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Точно помню, что была схема

Автор klim888, дата создания 14 июля, 2010 - 09:55.

Точно помню, что была схема патчкорда с ридонли свойствами, как раз для идс.
Прослушивать хотелось utp - Unshielded Twisted Pair.
По поводу отдельной машины, их есть у меня, в смысле IDS и так на отдельной железке, как ему и положено.
PS а uTP трафик меня ни один начальник не заставит зажимать!

»

Точно помню, что была схема

Автор slepnoga, дата создания 14 июля, 2010 - 10:36.
Точно помню, что была схема патчкорда с ридонли свойствами, как раз для идс.

Если оно тебя надо, то для 100 мб сети просто из 2 пар не обжимай 1 пару :)

PS а uTP трафик меня ни один начальник не заставит зажимать!

как бы тебя сказать - ты тупишь. Зажим uTP трафикка на широких (более 5 мб/сек) каналах увличивает скорость закачки файлов по протоколу битторент :)

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Если обжать только одну пару

Автор klim888, дата создания 14 июля, 2010 - 10:53.

Если обжать только одну пару, то карта линк зажигать не будет, она что-то вроде своего эха должна слышать, не помню.
А про "ты тупишь" это ты зря, у меня на работе нет трафика uTP, я о нём просто не думаю :)

»

карта линк зажигать не будет,

Автор slepnoga, дата создания 14 июля, 2010 - 11:54.
 карта линк зажигать не будет,

сильно зависит от карты и ее режима работы ( ifconfig && ethtools)
в любом случае для ИДС нужен promisc режим.
Про необжим одной пары смотри доки Снорта, я это где то в том районе видел

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Возбми машину с 2 сетевыми

Автор dmitryilyin2, дата создания 14 июля, 2010 - 11:52.

Возбми машину с 2 сетевыми картами, сделай между ними мост и поставь в разрыв провода и прослушивай трафик.

..................................................................
Unix - дружественная система, но своих друзей она хорошо выбирает.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".