Forum
Sisteminde bir FW cihazı var.
Lan tarafında birbirine bağlı switchler olmak üzere 100 den fazla bilgisayar var.
DMZ tarafında bir switch ve proxy server var Linux tabanlı.
Wan tarafı zaten malum.
HTTP ve HTTPS için LAN daki bilgisayarlar direkt internete çıkamıyorlar, sadece Proxy Server üzerinden çıkıyorlar. Yani HTTP ve HTTPS için sadece Proxy Servera izin verildi.
Lan tarafında oluşabilecek bir trafik yoğunluğu sırasında sistemi yoran Lan tarafındaki IP adresini tespit edebilmem için bir program önerisi almak istiyorum.
Diğer taraftan bu programı en verimli şekilde kullanabilmek için
DMZ tarafındaki switche bağlayacağım bir bilgisayara mı kurayım, Direkt proxy server a mı kurayım, FW un lan tarafına bağlı en yakın switch e bağlayacağım bilgisayaramı kurayım.
Tecrübelerinizi paylaşır mısınız?
Teşekkür ederim
Selam
En kolay ve etkili yol Wireshark ve ona yardımcı olacak olan Smartsniff programı çalıştırdığınızda sürekli tarama yapan ve paket trafiği basan cihazı tespit edebilirsiniz
Switch üzerinden snmp ile portlardaki trafiği dinleyebilirsin, yada DrayTek router alır gerçek zamanlı router üzerinde izlersin.
Snmp ile dinleme için switclerde snmp yi aktif ettikten sonra bilgisayarıma ne kurmam lazım.
Tavsiyeniz nedir?
Snmp ile dinleme için switclerde snmp yi aktif ettikten sonra bilgisayarıma ne kurmam lazım.
Tavsiyeniz nedir?
Merhaba,
Geç cevabım için kusura bakmayın, SNMP monitöring yazarsanız googlede oldukça fazla program bulabilirsiniz. Özel olarak tavsiye edeceğim birşey yok ama sunucu bazında birşey ararsanız genelde arkadaşlar cacti, zabbic filan kullanıyorlar. Ben switchlerden alabildiğim için datayı bu tür programlara pek ihtiyacım kalmıyor.