Сетевой анализатор трафика(сниффер) подскажите :)

```CoLoR``` · 18 Сен 2009

сетевой анализатор трафика(сниффер) подскажите

как я понял среди нас есть люди - сис.админы или как то связанные с сетями, и ИТ-технологиями

поэтому решил и тут спросить

в общем задача: локальная сеть выходит в интернет, на месте подключения её в глобал можно подключиться и вставить анализатор трафика(сниффер) и смотреть траффик.

Основная задача: ВИДЕТЬ ПЕРЕДАВАЕМЫЕ/ПРИНИМАЕМЫЕ данные. И устройство должно быть желательно маленьким по габаритам, аппаратное.

То бишь советовать мне поставить ноут с Wireshark не катит

избито

)))

полазил я тут по eBay нашёл следующие варианты:
Network Appliances Sniffer Distributed s4000 ET03 199$ - как я понял это самое то, но вот фоток мало и какие там порты для входа не понятно.

ещё раз он попался: Network Associates Sniffer Distributed s4000 ET03 149$
ВОТ! тут 3 фотки и видно и в описании указано

2x Ethernet 10/100 Monitor Cards

то бишь ставится в разрез!

насколько я понял самое то.
Только теперь не понял - куда он сохраняет логи? не указано что он имеет свой винт

Network Associates Sniffer Server s4000 ET02 99.99$ непонятно вот что, в описании написано:

1X 10/100 Ethernet

то есть один порт? получается этот аппарат ставится не в разрез канала а "втыкается" в канал? то бишь вот так: _|_ ? и всё что приходит на этот порт он сохраняет. Такое не хотелось бы, надо через себя пропускать весь траффик.

NETWORK ASSOCIATES S6040 SNIFFER GE10 GIGABIT GE CARD 99.99$ - то же по-моему подходит по функционалу, но увы это в стойку ставиться. такое не катит. Надо не в стойку.

Network Associates Sniffer Portable Lab 10GBE Analyzer 4500$ вроде то, но цена ппц.....

S4100-ET05 Sniffer Distributed S4100 Model Et05 925$ тут вот указан объём винта, а не указаны порты, и фото нет :( нипанятна.....

Network Associates Sniffer S4100 Distributed Net RMON 499$ - порт один :( и опять же винт не указан.

Radcom Prism Lite 149$ интересная моделька, вроде бы то что нужно. Хоть это и устаревшая модель снятая с производства, но считается рабочей лошадкой. (как пишут на сайте). только я не догнал....это вроде как анализатор. А он перехват трафика организует?

RadCom Performer R1000 Server 249$ что то вроде предыдущего. Такие же вопросы.

Fluke Networks Optiview Integrated Network Analyzer 1100$ вроде как тоже подходит, но тоже не понятно анализтор сети он или ещё и даёт доступ к данным передаваемым.

в общем может у кого что то подобное стоит и работает? подскажите пожалуйста нужный аппарат.

aost · 18 Сен 2009

Для начала - полезно понять: а что же Вы собираетесь перехватывать? Ну и, как правило, можно анализатор трафика запустить на самом шлюзе. Это, по-моему, даже циски умеют - только, при хорошем потоке, ловить придется очень быстро.

selb609 · 18 Сен 2009

Ставите шлюз на атоме на любем Linux|FreeBSD и мониторите.

```CoLoR``` · 19 Сен 2009

aost сказал(а):
Для начала - полезно понять: а что же Вы собираетесь перехватывать?

данные HTTP(GET/POST/....), запрашиваемые страницы и прочее.

aost сказал(а):
Ну и, как правило, можно анализатор трафика запустить на самом шлюзе. Это, по-моему, даже циски умеют - только, при хорошем потоке, ловить придется очень быстро.

циски....циски......нету их у нас. У нас роутер за пару тысяч рублей, он то и выпускает в интернет локалку. Не умеет он ни чего нужного.
Вот всю проходящую информацию надо видеть!

selb609 сказал(а):
Ставите шлюз на атоме на любем Linux|FreeBSD и мониторите.

повторюсь - ТОЛЬКО аппаратная реализация необходима.И как можно меньших размеров.

BoBkA · 19 Сен 2009

Какой роутер?
Может быть есть возможность поставить dd-wrt?

```CoLoR``` · 19 Сен 2009

BoBkA сказал(а):
Какой роутер?

D-Link DL-604

BoBkA сказал(а):
Может быть есть возможность поставить dd-wrt?

хм....интересно. Не слышал даже, сейчас в кратце почитал.
Возникает другой вопрос - если использовать роутер+dd-wrt то тогда у роутера будет свой IP и он будет не невидим а как узел, да?
этого не хотелось бы.....

BoBkA · 19 Сен 2009

```CoLoR``` сказал(а):
будет свой IP и он будет не невидим а как узел

Я запутался в предложении :lol:

У роутера будет свой IP, соответственно он виден. У вас и сейчас роутер виден(никто и не догадается, что у вас там сниффер).

DD-WRT прошивка основанная на linux, а там уже можно использовать tcpdump или какие-то другие снифферы. Здесь уже от задачи зависит.

К сожалению вашего роутера я не нашёл.
Supported Device

DD-WRT успешно ставятся на ASUS-ы. Плюс у Асусов есть подключаемый винт.
http://wl500g.info/

Vitaliy_17 · 19 Сен 2009

данные HTTP(GET/POST/....), запрашиваемые страницы и прочее.

Это application layer. Железки, которые это умеют, по сути представляют собой тот-же комп с ОС.
Так что - комп с FreeBSD/OpenBSD в режиме transparent bridge и сниффером (snort и т.п.)

P.S.
Смотрите, не послужите примером очередной громкой истории о поимке "хакера". :lol:

selb609 · 20 Сен 2009

aost сказал(а):
повторюсь - ТОЛЬКО аппаратная реализация необходима.И как можно меньших размеров.

А аппаратная вы думаете на чем работать будет?

Не вопрос, аппаратная реализация перехвата - любой приличный управляемый свич с зеркальным портом. Как и что вы будете делать потом с траффиком - это уже ваша проблема. в техзадании было перехват :wink:

PS. Обработка в общем случае и визуализация перехвата, вот о чем вы должны задуматься до покупки.

trespa · 20 Сен 2009

Загрузка...

av5.com

Статья- "Пассивный перехват трафика"

KOCTA · 21 Сен 2009

Re: сетевой анализатор трафика(сниффер) подскажите

```CoLoR``` сказал(а):
в общем задача: локальная сеть выходит в интернет, на месте подключения её в глобал можно подключиться и вставить анализатор трафика(сниффер) и смотреть траффик.

Извиняюсь за интимный вопрос, а это легально? Можно нарваться на ректальный криптоанализ или познакомиться с "отделом К"

я уж совсем стесняюсь спрашивать, на предмет чего анализировать надо :Yahoo!

) а если серьёзно, то из этого следует, что именно советовать.

Лично у меня циски, поэтому совет не из личной практики. Трафик на этот маршрутизатор откуда-то идёт? Вот там его и можно перехватывать. Сделать отвод на патч-панели, это практически незаметно. Зеркалировать порт свитча, или вставить хаб, или поставить аппаратный сниффер. Или комп, как уже посоветовали.

Вообще странно -- поставить для выхода в инет д-линковский говнорутер, а флюковский анализатор за штуку баков вроде нормально... Кстати, это именно анализатор, он не разворачивает данные. Точнее, вероятно, может, но не для того заточен.

Что касается перечисленных железок, они древние как мамонты, и заточены прежде всего на анализ ошибок, задержек и прочий мониторинг. Пароли они выковыривать для тебя не будут :Yahoo!:

```CoLoR``` · 30 Сен 2009

BoBkA сказал(а):
будет свой IP и он будет не невидим а как узел
Нажмите, чтобы раскрыть...
Я запутался в предложении

да, я маленько тупанул) не то написал)
Имелось в виду что бы анализатор трафика не был виден.
Например что бы при команде tracert не было "прыжка" через сниффер

BoBkA сказал(а):
У роутера будет свой IP, соответственно он виден. У вас и сейчас роутер виден(никто и не догадается, что у вас там сниффер).

у роутера есть, и роутер трогать низзя. Надо отдельную приблуду и что бы её видно не было)

BoBkA сказал(а):
DD-WRT прошивка основанная на linux, а там уже можно использовать tcpdump или какие-то другие снифферы. Здесь уже от задачи зависит.

К сожалению вашего роутера я не нашёл.
Supported Device

DD-WRT успешно ставятся на ASUS-ы. Плюс у Асусов есть подключаемый винт.
AsusForum.NET -- WL500g
Asus WL500g WL-500g Forum @ WL500g.INFO chupa.nl is a discussion forum. To visit the chupa forum, go to http://wl500g.info/ .
wl500g.info

вот за это спасибо) надо почитать)))))

selb609 сказал(а):
А аппаратная вы думаете на чем работать будет?
Не вопрос, аппаратная реализация перехвата - любой приличный управляемый свич с зеркальным портом. Как и что вы будете делать потом с траффиком - это уже ваша проблема. в техзадании было перехват

да вот сейчас так и работает...самый просто хаб стоит и все порты зеркалируется и с одного порта инфа снимается ноутбуком.
Но это для нас немного не катит, надо что бы был не ноут а как можно меньшего размера коробочка и что бы записывался весь траффик проходящий.

KOCTA сказал(а):
Зеркалировать порт свитча, или вставить хаб, или поставить аппаратный сниффер

ВООООООТ!!!!!
Приведите пожалуйста пример НОРМАЛЬНОГО аппаратно-программного сниффера. И пример логов его, если можно

KOCTA сказал(а):
Что касается перечисленных железок, они древние как мамонты, и заточены прежде всего на анализ ошибок, задержек и прочий мониторинг. Пароли они выковыривать для тебя не будут

ВОТ ЭТО Я И ХОТЕЛ УСЛЫШАТЬ

а теперь собственно повторюсь: приведите ПОЖАЛУЙСТА примеры железок которые не древние, заточены именно на перехват и выковырявылку а не анализ :evil:

заранее спасибо :evil:

KOCTA · 20 Окт 2009

```CoLoR``` сказал(а):
приведите ПОЖАЛУЙСТА примеры железок которые не древние, заточены именно на перехват и выковырявылку а не анализ

Не бывает (насколько мне известно), ибо незаконно. Ни один производитель не станет продавать железку, заточенную на перехват паролей. Только программные средства.

PZZ · 20 Мар 2017

KOCTA, да и нет таких железок в природе

Сетевой анализатор трафика(сниффер) подскажите :)

```CoLoR```

Новичок

aost

Новичок

selb609

Продвинутый

```CoLoR```

Новичок

BoBkA

Продвинутый

```CoLoR```

Новичок

BoBkA

Продвинутый

Vitaliy_17

Новичок

selb609

Продвинутый

trespa

Продвинутый

Загрузка...

KOCTA

Начинающий

```CoLoR```

Новичок

AsusForum.NET -- WL500g

KOCTA

Начинающий

PZZ

Новичок

Similar threads