|
|
 | Kloning af trafik på netkort?
Fra : Steen Suder |
Dato : 12-12-05 20:51 |
|
Til noget netovervågning skal jeg bruge flere "kopier" af trafikken på
et netkort i en Linuxboks.
Jeg forestiller mig f.eks. at trafikken, der ses på eth0, sendes på eth1
og eth2 uden hensyntagen til ARP-tabel og hvad ved jeg.
Et oplagt forslag ville være en (software)bridge, der jo er indbygget i
Linux, men den model er jo lidt hæmmet af at være forsynet med
Forwarding Database, som betyder at trafikken ikke bare kopieres råt.
Man kan også bare anvende en "network tap" som man så "kloner" trafikken
med, men det er jo også et ekstra indkøb. Det er dog en god løsning.
Hvad gør man, givet Linux 2.6, nok NICs og en maskine?
--
Steen Suder
Prøv at forestille dig, at du er en anden, og læs så din artikel igennem
inden du sender den. Alle har interesse i, at du staver og formulerer
dig, så godt du kan. På den måde forstås det lettere, hvad du skriver.
| |
 Kasper Dupont (13-12-2005)
| Kommentar
Fra : Kasper Dupont |
Dato : 13-12-05 16:09 |
|
Steen Suder wrote:
>
> Et oplagt forslag ville være en (software)bridge, der jo er indbygget i
> Linux, men den model er jo lidt hæmmet af at være forsynet med
> Forwarding Database, som betyder at trafikken ikke bare kopieres råt.
Jeg tror ikke det kan være svært at ændre kernen, så den forwarder
til alle interfaces. Det må den jo alligevel have brug for til alle
de destinationer, den ikke kender. Find opslag af destinations MAC
og ret koden, så den lader som om, den ikke kender destinationen.
--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.
| |
Steen Suder (14-12-2005)
| Kommentar
Fra : Steen Suder |
Dato : 14-12-05 17:02 |
|
Kasper Dupont wrote:
> Steen Suder wrote:
>>
>> Et oplagt forslag ville være en (software)bridge, der jo er indbygget
>> i Linux, men den model er jo lidt hæmmet af at være forsynet med
>> Forwarding Database, som betyder at trafikken ikke bare kopieres råt.
>
> Jeg tror ikke det kan være svært at ændre kernen, så den forwarder
> til alle interfaces. Det må den jo alligevel have brug for til alle
> de destinationer, den ikke kender. Find opslag af destinations MAC
> og ret koden, så den lader som om, den ikke kender destinationen.
Jeg tænkte om man kunne sætte "ageing" til 0, så den i princippet aldrig
lærer nogen adresser. Dét mangler jeg at prøve af.
--
Steen Suder
Prøv at forestille dig, at du er en anden, og læs så din artikel igennem
inden du sender den. Alle har interesse i, at du staver og formulerer
dig, så godt du kan. På den måde forstås det lettere, hvad du skriver.
| |
Christian Laursen (13-12-2005)
| Kommentar
Fra : Christian Laursen |
Dato : 13-12-05 16:14 |
|
Steen Suder <sfs_news_spam@suder.dk> writes:
> Til noget netovervågning skal jeg bruge flere "kopier" af trafikken på
> et netkort i en Linuxboks.
[snip]
> Hvad gør man, givet Linux 2.6, nok NICs og en maskine?
Er Linux et ufravigeligt krav?
Det er nemlig SVJV ret let at lave et setup som det du beskriver med
netgraph under FreeBSD.
--
Christian Laursen
| |
Steen Suder (13-12-2005)
| Kommentar
Fra : Steen Suder |
Dato : 13-12-05 17:38 |
|
Christian Laursen wrote:
> Steen Suder <sfs_news_spam@suder.dk> writes:
>
>> Til noget netovervågning skal jeg bruge flere "kopier" af trafikken
>> på et netkort i en Linuxboks.
>
> [snip]
>
>> Hvad gør man, givet Linux 2.6, nok NICs og en maskine?
>
> Er Linux et ufravigeligt krav?
I det her tilfælde: ja. Enten Linux eller en hw-dims.
> Det er nemlig SVJV ret let at lave et setup som det du beskriver med
> netgraph under FreeBSD.
Eller --dup-to med ipf under NetBSD eller... 
--
Steen Suder
Prøv at forestille dig, at du er en anden, og læs så din artikel igennem
inden du sender den. Alle har interesse i, at du staver og formulerer
dig, så godt du kan. På den måde forstås det lettere, hvad du skriver.
| |
|
|