Salutare,
Mircea Ciocan wrote:
> Incearca aici:
> http://ac2i.tzo.com/bridge_filter/
>
> Florin Andrei wrote:
> >
> > Cum pot mirror-a *selectiv* traficul de pe un segment Ethernet pe un alt
> > segment Ethernet? Sa zicem ca vreau sa mirror-ez functie de porturile
> > TCP sau UDP, sau dupa adrese, sau dupa alte criterii level-4.
> > Cred ca cu bridge-ul din Linux merge sa fac mirror 100%.
Cum faci chestia asta cu 100%? Si daca ai face-o, ce rost mai are bridging-ul
intre cele doua segmente, din moment ce tot traficul de pe un segment
e replicat pe celalalt, adica exact ce ai vrut sa eviti cand ai pus un bridge.
Bridge filter-ul de la adresa de mai sus nu cred ca rezolva problema,
pt. ca filtreaza dupa informatii de nivel 3-4 niste pachete care au fost
incluse in frame-uri Ethernet deja permise de tabela de adrese MAC
a bridge-ului, cu alte cuvinte au fost destinate _celuilalt_ segment,
de cealalta parte a bridge-ului. Traficul local al segmentului pe care vrei
sa-l mirror-ezi este filtrat de bridge dupa MAC si nu mai e procesat in nici
un fel de catre bridge_filter.
> Dar eu vreau
> > ceva selectiv. Se poate face asta cu Linux?
> > Daca nu, atunci se poate cu ceva Cisco?
> ---
Orice switch mai avansat are facilitatea "mirroring port" sau "roving analysis
port",
adica un port pe care se mirror-eaza tot traficul de pe alt port al
switch-ului, la alegere,
si pe care se pune un analizor de retea/sniffer, sau un tcpdump, daca vrei, pe
care il
configurezi, daca vrei, sa asculte selectiv.
Banuiesc ca asta e scopul in final, altfel nu vad la ce ar
folosi replicarea unor pachete de pe un segment pe altul unde nu se afla
hosturile
destinatie ale acelor pachete.
Andrei
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
