台灣最大程式設計社群網站
線上人數
1718
 
會員總數:246570
討論主題:190029
歡迎您免費加入會員
討論區列表 >> 網管 / 資安 / VM >> 使用HUB來抓取網路封包?
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
使用HUB來抓取網路封包?
價值 : 50 QP  點閱數:2546 回應數:4
樓主

cv85609
初學者
90 8
872 55
發送站內信

捐贈 VP 給 cv85609
大家好:
目前小弟的機房中有一部Sun Solaris主機直接連接到 MIS 的 Switch 上,而主管希望能看主機收送哪些資訊,但MIS不可能幫忙。
小弟GOOGLE了一下網路,看到可以加入一部HUB,利用HUB的廣播特性來抓取封包。

因此小弟想了下,若此部 HUB 的 UpLink 接往 MIS Swich 的網路線。
其下兩個 PORT 分別接 Sun Solaris 主機,及一部監控電腦。

不知這樣是否可行?
謝謝。

本篇文章發表於2012-02-10 11:47
1樓
最有價值解答

擺渡人
捐贈 VP 給 擺渡人 檢舉此回應
除了監控電腦,在那台電腦上還要安裝網路監聽程式(例如Sniffer),這樣就可以收集到這個網段的封包資料。
但是網路封包資料你們有能力解讀嗎?
本篇文章回覆於2012-02-10 13:17
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
不錯的參考

KKBruce
捐贈 VP 給 KKBruce 檢舉此回應
Hosts <--> Hub <--> Switch <--> ...
接在Hub下的電腦(Hosts),封包都可以被取得。

另,你們家主管的命令為何MIS不聽?
正常程序,如要進任"監聽"或"監控",應先發正式公文公告,比較不會有法律問題。

如是系統安全,主機上應該都有Log可查,為何要抓封包?
本篇文章回覆於2012-02-10 13:51
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
作者回應

cv85609
捐贈 VP 給 cv85609 檢舉此回應
to 擺渡人 大大:
廠商有留下通訊規範,所以可以解讀,只是要從零開始coding...

to KKBruce 大大:
N年前建置系統時,當時的工程師沒想到要做即時 Alarm 機制,所以現在只好自力救濟,從封包取得Error做即時監控。
因為要讀取的是機台狀態資訊,所以不會牽扯到資訊安全方面的問題。
而這部分屬於部門內的改善,雖然對我們來說很重要,但對MIS來講是小案子沒啥績效可言....所以.....= =....

感謝兩位大大。
本篇文章回覆於2012-02-10 16:21
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
4樓
回應

KKBruce
捐贈 VP 給 KKBruce 檢舉此回應
舊系統的Maintain是"超人"的工作,加油!
本篇文章回覆於2012-02-10 16:32
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.