[email protected] ha scritto:
[email protected] wrote on 05.03.2009 19:35:52:
> Buonasera a tutta la mailing list. :)
>
> Vorrei discutere un pò con voi di wireshark, il famosissimo analizzatore
> di procollo.
>
> Ho letto nella documentazione presente sul sito il corso su Wireshark e
> mentre leggevo la seconda lezione sono rimasto perplesso su questo punto:
>
> " 2a Regola: Piazzare bene la sonda Wireshark
>
> La seconda regola da seguire per una cattura di traffico su una rete è:
> dove piazzare la sonda? Piazzare una sonda Wireshark è un compito
> piuttosto difficile e che richiede una lezione a parte. Per la presente
> lezione realizzeremo una cattura di traffico in cui il posizionamento
> della sonda analizzatrice Wireshark è semplicissimo. Avremo un Portatile
> con sopra installato Wireshark (la sonda), collegato tramite un cavo ad
> una rete qualunque, in questo caso Internet attraverso un collegamento
> ADSL. "
>
> Effettivamente posso confermare che è vero, perchè facendo qualche test
> alla rete della mia scuola ho notato che non mi catturava tutto il
> traffico che generavano i miei compagni per aiutarmi.
>
> Quindi vi chiedo, potreste darmi qualche delucidazione su dove, come,
> etc. piazzare la sonda?
> Perchè in alcune situazioni non cattura tutto il traffco della rete?
>
> Vi ringrazio e vi saluto a tutti. :)
>
> Giuseppe L.
>
>
> PS.: Scusate se ho sbagliato il titolo. Ho RI-leggo il regolamento. :)
> _______________________________________________
Ciao Giuseppe,
puoi affidarti a SPAN, che cos'è SPAN, letteralmente Switch Port
ANalyazer, devia tutto il traffico Tx e/o Rx su una porta, quindi va da
se che tutto il traffico che riceve e spedisce una o piu' date porte
verrà mirrorato anche sulla porta scelta da te, quindi per piazzare una
sonda puoi fare in modo che la porta dello switch connessa al gateway
sia monitorata con SPAN.
quindi:
configure terminal
monitor session <session_number> source interface <interface-id> [,¦-]
[both ¦ rx ¦ tx]
monitor session <session number> destination interface <interface-id>
end
show monitor [session <session_number>]
Sperando di esser stato d'aiuto, ti saluto
Marco
Ciao Marco,
grazie per la risposta. :)
La cosa che non capisco ma questo SPAM è un software, è un hardware,
cioè dove lo trovo?
_______________________________________________
http://cug.areanetworking.it
[email protected]
http://ml.areanetworking.it/mailman/listinfo/cug
