Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 40

Тема: Управляемый свитч или роутер?

  1. #1
    Завсегдатай
    Автор темы
    Аватар для Openreel
    Регистрация
    02.09.2006
    Адрес
    Санкт-Петербург
    Возраст
    49
    Сообщений
    3,129

    По умолчанию Управляемый свитч или роутер?

    Есть типичная задача - имеем некий девайс с гигабитным эзернетом, нужно во всех подробностях сдампить трафик для последующего исследования. В сам девайс влезть нет шансов(условный черный ящик), можно только подключиться к проводной сети, любым способом. Задача усложняется тем, что не девайс будет ехать ко мне, а я к нему. Все должно быть мобильным - ноут и устройство для ответвления трафика. И надо все сделать за один раз, девайс от меня далеко и ездить туда-сюда накладно. Все законно, делается с разрешения владельца.

    Вопрос такой - достаточно ли для отбора всего трафика просто управляемого свича, в котором включить зеркалирование порта, или лучше брать роутер?
    Трафик может быть любой, с любыми, даже проприетарными протоколами. Потерять какойнить странный или необычный пакет нельзя.
    Питание крайне желательно не от розетки.

    В качестве кандидатов рассматриваются железяки
    MikroTik hEX RB750Gr3
    MikroTik RouterBoard RB260GS

    Мнения?
    WBR, Michael.
    Цель расчетов - понимание, а не числа (с) Хемминг.

  2. #2
    Новичок Аватар для kvnik
    Регистрация
    23.11.2005
    Адрес
    Донецк
    Сообщений
    56

    По умолчанию Re: Управляемый свитч или роутер?

    Взять usb сетевушку, со встроенной в ноут сделать бридж ?

  3. #3
    Завсегдатай Аватар для maxssau
    Регистрация
    15.08.2015
    Адрес
    Самара
    Возраст
    39
    Сообщений
    2,598

    По умолчанию Re: Управляемый свитч или роутер?

    обычный бук с линуксом?

    https://linoxide.com/linux-how-to/14...0is%20attached.

    думаю еще стоит изучить инструменты из сборки kali linux
    _________________
    Евгений

  4. #4
    Завсегдатай Аватар для Russ3000
    Регистрация
    24.01.2013
    Адрес
    Pskov
    Возраст
    55
    Сообщений
    1,130

    По умолчанию Re: Управляемый свитч или роутер?

    Микротик серьёзный аппарат , представляет возможность производить манипуляции с траффиком на которые хватит вашей фантазии, но нужно хорошо знать матчасть.
    Дома такой недавно убило грозой, дамп не был слит, новый ребенку пришлось настраивать неделю.
    Зы. питать можно от 12 до 32 В.

  5. #5
    Завсегдатай
    Автор темы
    Аватар для Openreel
    Регистрация
    02.09.2006
    Адрес
    Санкт-Петербург
    Возраст
    49
    Сообщений
    3,129

    По умолчанию Re: Управляемый свитч или роутер?

    Цитата Сообщение от kvnik Посмотреть сообщение
    Взять usb сетевушку, со встроенной в ноут сделать бридж ?
    Не уверен, что все пойдет хорошо. Не имел дел с usb сетевухами. Сеть может иметь любые подвохи, может там трафик голые RAW пакеты. Исхожу их того, что вне ноута меньше задержки, они стабильны, меньше шансов запакостить трафик. Там реалтайм очень может быть, задержки критичны, как они повлияют на работоспособность системы - неизвестно. Ноут это девайс с юзером. Ноуты можно хоть пачку иметь, менять по необходимости и сидеть удобно. Железяку же нуужно запихнуть туда, где я габаритно не влезу, не то что работать.

    Склоняюсь именно к свичу, надеясь что включить зеркалирование порта достаточно. Однако в сети есть явно негативные отзывы о вебморде, а у свича альтернативы вебморде нет. Нужно максимально малогеморное надежное решение, поскольку на месте много всякого надо делать и без свича/роутера там головняка хватит.

    ---------- Сообщение добавлено 10:57 ---------- Предыдущее сообщение было 10:49 ----------

    Цитата Сообщение от maxssau Посмотреть сообщение
    обычный бук с линуксом?
    На бук могу ставить что угодно, могу и не один бук и на месте тож найти. Если припрет, можно и десктоп притаранить. И дома в простых условиях это все испытать перед выходом.

    Вопрос не в софте для сниферов и даже не в синхронизации снифера с приборами, вопрос только в сетевом железе.

    Цитата Сообщение от Russ3000 Посмотреть сообщение
    Дома такой недавно убило грозой
    Роутер или управляемый свитч?
    WBR, Michael.
    Цель расчетов - понимание, а не числа (с) Хемминг.

  6. #6
    Завсегдатай Аватар для Russ3000
    Регистрация
    24.01.2013
    Адрес
    Pskov
    Возраст
    55
    Сообщений
    1,130

    По умолчанию Re: Управляемый свитч или роутер?

    Цитата Сообщение от Openreel Посмотреть сообщение
    Роутер или управляемый свитч?
    Роутер убило, лучше брать его, если хорошо владеете заклинаниями, из него свич можно сделать, а из свича роутер нет.

  7. #7
    Завсегдатай Аватар для maxssau
    Регистрация
    15.08.2015
    Адрес
    Самара
    Возраст
    39
    Сообщений
    2,598

    По умолчанию Re: Управляемый свитч или роутер?

    Хм, я не совсем прав,наверное нужен комп с 2мя сетевыми картами, что бы все пакеты пустить через мост и снять дамп
    _________________
    Евгений

  8. #8
    Завсегдатай Аватар для Russ3000
    Регистрация
    24.01.2013
    Адрес
    Pskov
    Возраст
    55
    Сообщений
    1,130

    По умолчанию Re: Управляемый свитч или роутер?

    Цитата Сообщение от maxssau Посмотреть сообщение
    Хм, я не совсем прав,наверное нужен комп с 2мя сетевыми картами, что бы все пакеты пустить через мост и снять дамп
    В качестве такого компа может выступить Микротик, насколько я понял, все пакеты не нужны, нужны только с определенными характеристиками, с чем прекрасно справится аппарат и задержки будут минимальными при грамотном программировании. У меня пинг до провайдера через него по проводам 2 миллисекунды.

  9. #9
    Завсегдатай
    Автор темы
    Аватар для Openreel
    Регистрация
    02.09.2006
    Адрес
    Санкт-Петербург
    Возраст
    49
    Сообщений
    3,129

    По умолчанию Re: Управляемый свитч или роутер?

    Цитата Сообщение от Russ3000 Посмотреть сообщение
    Роутер убило, лучше брать его, если хорошо владеете заклинаниями, из него свич можно сделать, а из свича роутер нет.
    Это все понятно, просто мне в ближайшее время роутер не нужен.

    Подожду, вдруг появится кто с реальным опытом зеркалирования портов.



    Цитата Сообщение от maxssau Посмотреть сообщение
    Хм, я не совсем прав,наверное нужен комп с 2мя сетевыми картами, что бы все пакеты пустить через мост и снять дамп
    Во втором сообщении мне именно это уже предлагали и это именно то, чего я категорический не хочу.

    https://ru.wikipedia.org/wiki/%D0%97...BD%D0%B8%D0%B5

    ---------- Сообщение добавлено 11:56 ---------- Предыдущее сообщение было 11:43 ----------

    Цитата Сообщение от Russ3000 Посмотреть сообщение
    В качестве такого компа может выступить Микротик, насколько я понял, все пакеты не нужны, нужны только с определенными характеристиками,
    Есть некая система, у которой эзернет используется в качестве низкоуровневой сети. Там нет компов в обычном понимании этого термина. Там даже на совместимость со стандартами на физическом уровне немного забили - проверено другими пытавшимся подключится. Ремонт был долог и дорог.
    Мне необходимо отснять весь трафик приходящий и исходящий на один порт одного устройства в системе, все остальные устройства и порты в этой системе меня не волнуют.

    Чисто теоретический управляемый свитч с зеркалированием должен решить эту типовую(для админов) задачу.
    WBR, Michael.
    Цель расчетов - понимание, а не числа (с) Хемминг.

  10. #10
    Завсегдатай Аватар для Russ3000
    Регистрация
    24.01.2013
    Адрес
    Pskov
    Возраст
    55
    Сообщений
    1,130

    По умолчанию Re: Управляемый свитч или роутер?

    Возможно, что зеркалить он будет только то, что понимает, а остальное пропускать, принимая за битые пакеты..

  11. #11
    Добрый Аватар для Gudronov
    Регистрация
    12.11.2009
    Адрес
    Брянск
    Возраст
    55
    Сообщений
    10,314

    По умолчанию Re: Управляемый свитч или роутер?

    Цитата Сообщение от Openreel Посмотреть сообщение
    Однако в сети есть явно негативные отзывы о вебморде, а у свича альтернативы вебморде нет
    Если в этом засада (а оно действительно правда), CLI есть у многих относительно простецких коммутаторов. У гигабитных маленьких D-Link точно.
    Но я тоже за маршрутизатор, потому что его ему и в мирное время легче найти применение).

  12. #12
    Завсегдатай Аватар для Станислафф
    Регистрация
    18.10.2007
    Адрес
    Тольятти
    Возраст
    45
    Сообщений
    1,591

    По умолчанию Re: Управляемый свитч или роутер?

    Я щас как обычно херню скажу, т.к. в компах не разбираюсь.

    Почему бы не использовать ХАБ - т.е. сетевой концентратор? На всех его портах будет ВСЁ. И это ВСЁ можно будет прослушать любым сниффером, возможно даже в виде RAW потока, т.е. точно вообще ВСЁ.

    Единственное сомненье - были ли хабы на гигабит, или прекращено их использование в эру 100 Мбит.

  13. #13
    Завсегдатай
    Автор темы
    Аватар для Openreel
    Регистрация
    02.09.2006
    Адрес
    Санкт-Петербург
    Возраст
    49
    Сообщений
    3,129

    По умолчанию Re: Управляемый свитч или роутер?

    Цитата Сообщение от Станислафф Посмотреть сообщение
    Почему бы не использовать ХАБ
    У меня был, спецом для этих целей, на целых 10 Мбит. Их не производят лет 20+ и нынче даже на свалке не найти.
    WBR, Michael.
    Цель расчетов - понимание, а не числа (с) Хемминг.

  14. #14
    Завсегдатай Аватар для Станислафф
    Регистрация
    18.10.2007
    Адрес
    Тольятти
    Возраст
    45
    Сообщений
    1,591

    По умолчанию Re: Управляемый свитч или роутер?

    На авито ищутся несколько вариантов, но не в Питере.

    Вот такой подошел бы наверно?
    https://www.avito.ru/moskva/tovary_d...ocation=628970

  15. #15
    Старый знакомый Аватар для Zloi_Santa
    Регистрация
    15.01.2006
    Адрес
    Новосибирск
    Возраст
    40
    Сообщений
    700

    По умолчанию Re: Управляемый свитч или роутер?

    Что ломаешь? есть анализатор сетевой fluke теоретически умеет снифить.. хотя, щас и софтовых программ достаточно..

  16. #16
    Старый знакомый Аватар для ass77
    Регистрация
    08.01.2015
    Сообщений
    867

    По умолчанию Re: Управляемый свитч или роутер?

    Если "трафик может быть любой" то имхо только хаб. На выходе управляемого свича будут только те пакеты, которые он распознает

  17. #17
    Завсегдатай
    Автор темы
    Аватар для Openreel
    Регистрация
    02.09.2006
    Адрес
    Санкт-Петербург
    Возраст
    49
    Сообщений
    3,129

    По умолчанию Re: Управляемый свитч или роутер?

    Цитата Сообщение от Zloi_Santa Посмотреть сообщение
    анализатор сетевой fluke
    Это полный оверкилл. У меня разовая задача, тратить ресурсы на приобретение и освоение навороченной железяки нет смысла. Если бы задача была в только отснифать сеть, то предпочел бы делегировать это съевшим собаку.
    Но задача не только в этом и мое присутствие на месте неизбежно.
    Цитата Сообщение от ass77 Посмотреть сообщение
    На выходе управляемого свича будут только те пакеты, которые он распознает
    У микротика есть страница со статистикой, где можно увидеть количество не распознанных или кривых пакетов. Если их число будет больше нуля, придется идти другим путем. Гигабитных хабов в природе вроде как нет. На вторичке у неведомых продавцов брать не особо хочу, мне девайс нужен гарантировано "не бит не крашен"
    WBR, Michael.
    Цель расчетов - понимание, а не числа (с) Хемминг.

  18. #18
    Старый знакомый Аватар для ass77
    Регистрация
    08.01.2015
    Сообщений
    867

    По умолчанию Re: Управляемый свитч или роутер?

    Цитата Сообщение от Openreel Посмотреть сообщение
    У микротика есть страница со статистикой, где можно увидеть количество не распознанных или кривых пакетов. Если их число будет больше нуля, придется идти другим путем. Гигабитных хабов в природе вроде как нет.
    Про гигабит как-то упустил. Тогда да. Гибкий микротик, самый первый вариант, который приходит в голову. Правда его тонкая настройка, это нечто. Много неочевидных настроек, влияющих на конечный результат

  19. #19
    Частый гость Аватар для DmitryU
    Регистрация
    18.07.2005
    Адрес
    Москва
    Сообщений
    269

    По умолчанию Re: Управляемый свитч или роутер?

    Цитата Сообщение от Openreel Посмотреть сообщение

    Вопрос такой - достаточно ли для отбора всего трафика просто управляемого свича, в котором включить зеркалирование порта, или лучше брать роутер?
    Трафик может быть любой, с любыми, даже проприетарными протоколами. Потерять какойнить странный или необычный пакет нельзя.
    Питание крайне желательно не от розетки.
    1. Достаточно.
    2. Самое простое, как рекомендовали уже, сделать мост на двух картах на ноутбуке (можно USB) + Wireshark.

    Я бы перед выездом к заказчику проверил в лаборатории, как это работает.

  20. #20
    Завсегдатай Аватар для _Summit_
    Регистрация
    21.04.2010
    Адрес
    Россия
    Возраст
    42
    Сообщений
    2,848

    По умолчанию Re: Управляемый свитч или роутер?

    Цитата Сообщение от Openreel Посмотреть сообщение
    Вопрос такой - достаточно ли для отбора всего трафика просто управляемого свича, в котором включить зеркалирование порта, или лучше брать роутер?
    А чем роутер лучше? Зеркала достаточно.

    Цитата Сообщение от ass77 Посмотреть сообщение
    Если "трафик может быть любой" то имхо только хаб. На выходе управляемого свича будут только те пакеты, которые он распознает
    Что значит распознает? Это-ж L2.

Страница 1 из 2 12 Последняя

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •