Sziasztok!
A múlthéten volt egy kis gondom a hálózattal, ezért gyorsan rávetettem magam a hálózati forgalom monitorozására. Elég célorientáltan csináltam, egy idegen eszközt szerettem volna megtalálni a hálón (végül - ezt egy másik szálban már írtam - lehet, hogy árnyékra vetődtem). Egyszerűen csak annyit próbáltam, hogy egy Debian szerverre telepítettem monitorozó programokat és rádugtam a switch egyik lábára. Sokat keresgéltem, végül ez a gyűjtemény elég jó alapnak bizonyult: https://blog.serverdensity.com/80-linux-monitoring-tools-know/ Több eszközt kipróbáltam, nekem legjobban az ntopng jött be. Könnyen átlátható és elég informatívnak tűnik. Az a problémám vele, hogy a netbios neveket nem látja. Tehát a Windows-os gépeket is csak ip cím alapján mutatja. Hozzá lehet rendelni egy "géphez" "custom name"-et, de azt is ip címhez köti, nem MAC address-hez, pedig azt is kiolvassa. Meg lehet ezt valahogyan oldani? A nbtscan listázza az összes netbios-os nevet, mac address-t és ip címet a hálón, valamint működik a névfeloldás is, mert tudom név alapján pl. pingelni az ilyen gépeket (pl. ping kisvacak műxik). Az nmap-et is próbáltam (pontosabban zenmap-et próbáltam), az sem igazán boldogul a windowsos gépekkel. A Win10-es gépet pl. van hogy WinPhone-osnak ismeri fel, de a nevét nem jeleníti meg az sem. Természetesen a netet már végigtúrtam, de nem találtam megoldást, illetve egy fórumtémát találtam, összesen négy hozzászólással, megoldás nélkül. Úgy én is meg tudnám oldani, hogy pl. beállítok egy DHCP szervert, ami mac address alapján osztja 100-200 között az ip címeket, 200 fölött már most is statikus, mert ott vannak a szerverek és egyéb menedzselhető eszközök. 1-100 között meg maradna a többi, de nem akarok pl. a tanárok telefonjaihoz és notebookjaihoz fix ip címet rendelni. A célom az lenne, hogy be tudjak állítani egy olyan felügyeleti rendszert, hogy ha bejövök és ránézek, lássam hogy minden rendben, illetve azonnal lássam, ha baj van. Pl. nincs internet kapcsolat, új, idegen eszköz van a hálózaton. Ha tudtok más megoldást, azt is örömmel veszem. Elsősorban Linux-os free szoftverek érdekelnének. Másik kérdés ugyanebben a témában. Minden hálózati forgalom egy Hp ProCurve 2650-es switchen megy keresztül. Azt már első pillanattól tudtam, hogy ha egyszerűen rádugok egy gépet a switch-re, nem fogja látni az összes forgalmat, csak amit "véletlenül" meghall. Tehát a broadcast-ot, meg még ami direkt neki megy. Van a switch-en port tükrözési lehetőség. A "mirror-port valami" beállítja, hogy "valami" legyen lényegében a "monitor port", tehát valmi-n keresztül hallgatózhatok. az "int 1-50, monitor" utasítással pedig be tudom állítani, hogy az összes port forgalmát lássam a "valami"-n keresztül. Addig eljutottam, hogy begépeltem a szükséges utasításokat a switch konzolján, de Enter-t még nem mertem nyomni, mert nem akarnám tanítási időben lefagyasztani az egész hálót [😃] A kérdésem az lenne, nem okoz-e gondot, hogy a 49-50 portok gigabitesek, a többi meg 100 Mbps-os.? Na még egy kérdés a végére: azt meg lehet tudni valahogy, ha ismerem egy eszköz mac address-ét, hogy a switch-nek melyik portjára van rákötve? Olyan eset nem érdekes, ha pl. egy wi-fi router van az adott porton és ahhoz kapcsolódik az eszköz, nekem ott elég a wi-fi routert beazonosítani. Előre is köszönöm a válaszokat! További szép napot! Üdv, Venczel József
_______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
