информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsSpanning Tree Protocol: недокументированное применениеПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Паажалста! 15.01.04 17:50  Число просмотров: 1163
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
> анализирвоать трафик, на предмет чего-либо и
> пропускать его дальше или нет.
> А так же возможность создавать приоритет.. это возможно?

Да запросто.
добавляем в ядро:
OPTION BRIDGE
OPTION IP_FIREWALL
OPTION DUMMYNET

И читаем маны.
<sysadmin>
FreeBSD как Hub. 15.01.04 10:56  
Автор: choor Статус: Elderman
<"чистая" ссылка>
Мне интересна такая возможность, чтобы FreeBSD работал как Hub стоял перед сегментом сети не имея IP и что бы весь трафик проходил через него. Так же чтобы его можно было анализирвоать трафик. ?
ставишь во фрюху две сетевухи 15.01.04 12:19  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
и настраиваешь на ней мост (bridge)
ну а софт - все зависит от того что тебе надо
подойдет либо как тебе уже сказали SNORT либо tcpdump, записывающий данный в файл
Мне нужен умный Hub 15.01.04 17:27  
Автор: choor Статус: Elderman
<"чистая" ссылка>
чтобы он мог анализирвоать трафик, на предмет чего-либо и пропускать его дальше или нет.
А так же возможность создавать приоритет.. это возможно?
Паажалста! 15.01.04 17:50  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
> анализирвоать трафик, на предмет чего-либо и
> пропускать его дальше или нет.
> А так же возможность создавать приоритет.. это возможно?

Да запросто.
добавляем в ядро:
OPTION BRIDGE
OPTION IP_FIREWALL
OPTION DUMMYNET

И читаем маны.
Он не должен иметь IP, а быть как Hub! 15.01.04 18:13  
Автор: choor Статус: Elderman
<"чистая" ссылка>
Так он его и не будет иметь 16.01.04 12:12  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
Что ты так волнуешься - не нужен тебе IP на интерфейсе - не присваивай его. Бридж и файрвол будут при этом прекрасно работать.
Ты попробуй сделать что я тебе написал - и посмотри то это или не то.
ок 16.01.04 15:04  
Автор: choor Статус: Elderman
<"чистая" ссылка>
дык разве ж это уже хаб? это уже файрвол/роутер :0)) 15.01.04 17:47  
Автор: RazDolBai Статус: Member
Отредактировано 15.01.04 17:48  Количество правок: 1
<"чистая" ссылка>
А я и не говорил, что это должен быть именно хаб 15.01.04 18:15  
Автор: choor Статус: Elderman
<"чистая" ссылка>
ACK 15.01.04 13:49  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
Подтверждаю.
Стоит у меня такая машинка - 3 сетевухи, с vlan'ами и без. Работает как хаб. При этом дампает весь траффик на 200-гиговый винт. Мне хватает примерно дней на 20. Канал - около 6 Мбит.
Советы:
1. Были проблемы с бриджеванием vlan's - на ядре 4.6.2
Полечилось полу-самопальным патчем.
2. Лучше отключить periodic - нахрена мне там каждый вечер гонять всю эту мудотню и складывать результаты в /var/mail/root :)

Работает пока (около 2-х месяцев - дамп, около 4-х просто хабом).
Залезаю только для того чтобы поднять данные для анализа.
железо : 15.01.04 12:10  
Автор: RazDolBai Статус: Member
Отредактировано 15.01.04 12:12  Количество правок: 1
<"чистая" ссылка>
железо :
1) берешь карточку-хаб (раньше делали, сейчас не знаю). что из себя представляет: физически сетевуха к которой прилеплена (кабелем) планка с RJ-45 портами. ( у меня так стоит 2 сенсора на SVEC FD950 Series Hub Card, но эта зараза только 10Мбит лопает)

2) ставишь на отдельный порт на свиче (многие свичи позволяют копировать весь трафик на выделенный порт)

софтина: SNORT однако :0)

> Мне интересна такая возможность, чтобы FreeBSD работал как
> Hub стоял перед сегментом сети не имея IP и что бы весь
> трафик проходил через него. Так же чтобы его можно было
> анализирвоать трафик. ?
А сниффер не подойдет? 15.01.04 11:46  
Автор: Yurii <Юрий> Статус: Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach