作者 主題: 網路架構問題(Bandwidthd)  (閱讀 3337 次)

0 會員 與 1 訪客 正在閱讀本文。

vidar12345

  • 可愛的小學生
  • *
  • 文章數: 27
    • 檢視個人資料
網路架構問題(Bandwidthd)
« 於: 2006-09-08 14:43 »
各位大大~
爬文爬了好久~
看到各位介紹Bandwidthd這套軟體
有個問題想了解
Bandwidthd需要在網路架構中的出入口嗎??用HUB或是SWITCH的mirror port功能??
我看文章上面都沒有提到~只提到偵測同個SUBNET
這樣偵測到的流量是否完整呢??
如果再不同SWITCH上面
Bandwidthd是怎麼來偵測其他PC串到其他SWITCH的流量呢??
之前用NTOP時發現若沒接在對外端口的HUB上面, 所測到的流量就不準

vidar12345

  • 可愛的小學生
  • *
  • 文章數: 27
    • 檢視個人資料
Re: 網路架構問題(Bandwidthd)
« 回覆 #1 於: 2006-09-11 11:12 »
引述: "vidar12345"
各位大大~
爬文爬了好久~
看到各位介紹Bandwidthd這套軟體
有個問題想了解
Bandwidthd需要在網路架構中的出入口嗎??用HUB或是SWITCH的mirror port功能??
我看文章上面都沒有提到~只提到偵測同個SUBNET
這樣偵測到的流量是否完整呢??
如果再不同SWITCH上面
Bandwidthd是怎麼來偵測其他PC串到其他SWITCH的流量呢??
之前用NTOP時發現若沒接在對外端口的HUB上面, 所測到的流量就不準


各位大大
Bandwidthd裝好設定OK之後
在任何的網路點上
可以抓到整個subnet下的各個IP流量
他是用什麼方式去做的呢?
網路上,如果封包沒有留到這一台bandwidthd
不是應該不會有流量出現的嗎??

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17479
    • 檢視個人資料
    • http://www.study-area.org
網路架構問題(Bandwidthd)
« 回覆 #2 於: 2006-09-11 11:58 »
恩, 封包能到, 那是前提條件.

要不然, 你抓我家的流量看看?  ^_^

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
網路架構問題(Bandwidthd)
« 回覆 #3 於: 2006-09-11 12:24 »
架構基本原則(和用啥東東無關)
以忠孝橋為例

1.將安裝偵測軟體的機器攔路讓進出封包都經過這一台檢查

警方將忠孝橋一端全部封鎖
所有進出車輛一律檢查

2.加一台HUB 將安裝偵測軟體的機器和要進出的埠都連在這台HUB

警方直接在忠孝橋頭加裝一台攝影機
24小時一直攝影

3.在SWITCH啟用PORT MIRROR功能
讓進出埠的流量都複製一份到偵測主機所在的埠

警方派個警察站在橋頭攝影
有啟用命令就開始拍 沒啟用命令就不拍

(PORT MIRROR / ROVING ANALYSIS / SPAN 都是相似名詞)
佈線深似海!
網路高如天!

vidar12345

  • 可愛的小學生
  • *
  • 文章數: 27
    • 檢視個人資料
網路架構問題(Bandwidthd)
« 回覆 #4 於: 2006-09-11 14:12 »
引述: "ZMAN"
架構基本原則(和用啥東東無關)
以忠孝橋為例

1.將安裝偵測軟體的機器攔路讓進出封包都經過這一台檢查

警方將忠孝橋一端全部封鎖
所有進出車輛一律檢查

2.加一台HUB 將安裝偵測軟體的機器和要進出的埠都連在這台HUB

警方直接在忠孝橋頭加裝一台攝影機
24小時一直攝影

3.在SWITCH啟用PORT MIRROR功能
讓進出埠的流量都複製一份到偵測主機所在的埠

警方派個警察站在橋頭攝影
有啟用命令就開始拍 沒啟用命令就不拍

(PORT MIRROR / ROVING ANALYSIS / SPAN 都是相似名詞)


Dear ZMAN:
這個比喻我可以了解,
但是現在我的Bandwidthd並不是架在忠孝橋頭
而是放在總統府前, 可是我的車子沒有開到總統府前
卻被拍到了
這樣不是很奇怪嗎??

你提到加一台HUB 將安裝偵測軟體的機器和要進出的埠都連在這台HUB
這個方式是正確的作法
我的問題是~我並沒有把這台機器放在這個HUB上面
而是放在內部其中一台SWITCH~(確定是SWITCH且沒有做PORT MIRROR)
但是卻可以抓到主機設定要抓取的網段IP各個電腦流量(但我可以確定這個流量資料是不正確的)

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
網路架構問題(Bandwidthd)
« 回覆 #5 於: 2006-09-11 15:21 »
黑頭車沒有開到總統府
可是有一堆飆車族會飆過去啊

你認為黑頭車才是你想看的流量
可是只有飆車族被拍到當然不準了
佈線深似海!
網路高如天!