Forum
Bildirimler
Hepsini Temizle
Network Genel
19
Yazılar
6
Üyeler
0
Reactions
603
Görüntüleme
Konu başlatıcı
merhabalar;
3com baseline switch 2924-spf plus switch'e sahibim. 20 tane de client'ım var.
bu switch üzerinden veya herhangi bir bilgisayara kuracağım program ile kullanıcıların local de ayrı ayrı ağı ne kadar meşgul ettiğini
merkezi olarak nasıl görebilirim?
teşekkürler
Gönderildi : 23/09/2009 17:28
merhaba
etheral ıle local networkunuzu dınleyebılırsınız.
Gönderildi : 23/09/2009 17:39
merhabalar;
3com baseline switch 2924-spf plus switch'e sahibim. 20 tane de client'ım var.
bu switch üzerinden veya herhangi bir bilgisayara kuracağım program ile kullanıcıların local de ayrı ayrı ağı ne kadar meşgul ettiğini
merkezi olarak nasıl görebilirim?
teşekkürler
Merhaba
Microsoft un Network Monitor yazilimini kullanablilirsiniz.
Gönderildi : 23/09/2009 17:41
Konu başlatıcı
Merhaba
ahmet bey etheral ile tüm network'ü nasıl dinleyebilirim?
teşekkürler
Gönderildi : 23/09/2009 17:46
Merhaba
Colasoft Capsa diye bir program var süper bir program. Bu program ile http loglarından tutun msn görüşmelerine kadar bant genişliklerine kadar grafikli bir biçimde paket analizlerini görebilirsiniz.
Teşekkürler
Sitesinden demosuna bakabilirsiniz.
Gönderildi : 23/09/2009 19:24
Konu başlatıcı
şükrü bey
bu programı switch ile nasıl konuşturacağım. yani tüm trafiği nasıl sniff edecek.
teşekkürler
Gönderildi : 23/09/2009 19:27
Konu başlatıcı
merhabalar;
sorunu çözemedim. yardımcı olabilecek kimse yok mu?
teşekkürler
Gönderildi : 26/09/2009 11:52
Merhaba,
İlk etapta kullanmakta olduğunuz switch'in yönetim arayüzünden ilgili portları mirror etmeniz gerekiyor. Örnek olarak kullandığınız switch 24 portlu bir switch ise 1<->23 port arası gerçekleşen tüm trafiği 24'ncü porta mirror etmeniz gerekiyor tabi bu noktada tavsiye edilen mirror edilecek portun gigabit olmasıdır. Tüm trafiği monitoring işlemi için kullanacağınız bilgisayara (ilgili porta) yönlendirdikten sonra yapmanız gereken bu trafiği analiz edebilecek bir program kullanarak bu porta gelen tüm network paketlerini capture etmenizdir. Etha Real yada başka bir program ama burada önemli olan yapmak istediğiniz işe göre uygun bir program kullanmanızdır. Networkü en çok hangi bilgisayar meşgul ediyor gibi basit bir bilgiyi switch'in üzerindeki port istatistiklerinden de görebilirsiniz. Örnek olarak gelen/giden paket, crc, collision, ... gibi. Sonuçta dediğim gibi burada tüm network paketlerinin capture edilmesi gerekmektedir. Mirror işlemi olmadan yakalayacağınız paketler size networkünüz ile ilgili kısıtlı bilgi verecektir.
İyi çalışmalar dilerim.
Gönderildi : 28/09/2009 12:38
Konu başlatıcı
merhabalar;
seçkin bey mirroring işlemini dediğiniz gibi gbit olan porta yapabilirim boşta gbit portum mevcut.
bu işlemin network performansı üzerinde bir düşüşe etkisi olur mu?
tüm pclerdeki ethernetlerim gbit?
teşekkürler
Gönderildi : 28/09/2009 16:42
Bu sorunun cevabı kullandığınız cihazın performansına bağlı. Benim şu ana kadar kullandığım HP ve Cisco switch'lerde her hangi bir performans sorunu oluşmadı ancak belirttiğim gibi cihazın performans değeri ile cihaz üzerinde olan trafiğin bir kopyasının alınması esnasında sıkıntı oluşup oluşmayacağını ürüne bağlıdır ve bilgiye ulaşamıyorsanız üreticiye sormak lazım. Tüm pc'leriniz Gigabit ise ve var olan trafik gerçekten gigabit ise burada paket kaçırma durumu söz konusu olabilir. Bundan kastım cihaz anlık olarak kopya paketleri size gönderirken gönderemediği paketleri belli bir yere kadar cache/buffer'da tutarak size iletecek ve belli bir noktada cahce/buffer'da yer kalmayacağı için bu kopya olan paketleri kaybedeceksinizdir. Sizin monitoring için kullanacağınız pc'nin ethernetinin kaliteli olması gerekir zira gelecek olan trafiği kaldırabilmesi lazım. Dilerseniz Sniffing işlemini portları bölerek birden fazla snif yapmayı düşünebilirsiniz. 1-9 arası portlarını 10 portuna mirrorla, 11-19 portlarını 20 portuna mirrorla gibi. Böylece oluşabilecek performans sorunlarını minimize etmiş olursunuz.
Gönderildi : 28/09/2009 16:59
Konu başlatıcı
anladım. seçkin bey çok teşekkürler.
gerçekten ayrıntılı ve güzel bir anlatım olmuş.
iyi çalışmalar dilerim
Gönderildi : 28/09/2009 17:34
Gönderdiğiniz ekran görüntüsüne göre zaten bu istediğinizi yapmışsınız. wireshark ile ( http://www.wireshark.org/download.html ) paketleri 1 numaralı porttan capture edebilmeniz gerekiyor. Programı kullanmayı bilmiyorsanız bu linke bakabilirsiniz http://portforward.com/networking/wireshark.htm
Kolay gelsin
Gönderildi : 28/09/2009 20:32
Konu başlatıcı
hocam çok yordum biliyorum ama sanırım son soru:)
ekran görüntüsündeki mirror,monitor,mirror in mirror out seçeneklerini nasıl ayaralayacağım onu anlamadım.
Gönderildi : 28/09/2009 20:42
Muhtemel başka sorularınızında olma ihtimaline karşın kullanmakta olduğunuz switche ait user guide aşağıda yer almakta olup port mirroring için sayfa 175'ten itibaren bakabilirsiniz.
Gönderildi : 28/09/2009 21:05
Bu programı temin edebileceğimiz herhangi bir firma varmı yok internet üzerinden mi satış işlemi gerçekleşiyor.
Gönderildi : 30/09/2009 17:55
Konu başlatıcı
Bu programı temin edebileceğimiz herhangi bir firma varmı yok internet üzerinden mi satış işlemi gerçekleşiyor.
hangi programı?
Gönderildi : 30/09/2009 18:47
Colasoft Capsa bunu nasıl lisanslı bir şekilde temin edebilirim.
Gönderildi : 30/09/2009 19:13
Konu başlatıcı
sanırım türkiye dağıtıcısı yok.
web'den http://www.colasoft.com/purchase/howtobuy.php adresinden alabiliyorsunuz
kolay gelsin
Gönderildi : 30/09/2009 20:00
