jovany Dec 2 2021 at 10:32

Мониторинг трафика на коммутаторах при помощи Wireshark + Plink

4 min

6.3K

Configuring Linux*IT Infrastructure*Network technologies*

From sandbox

Comments 8

LuggerMan Dec 2 2021 at 12:48

Короче не смог настроить порт мирроринг и понеслась…

toxella Dec 2 2021 at 18:57

Он не на всем оборудований корректно работает. На свитчах huawei люди жалуются, например

jovany Dec 9 2021 at 17:36

Зазеркаленый порт нужно чем-то слушать. А здесь всё идёт по существующему пути.
Можно, конечно, зеркалить в VLAN и ловить его на подинтерфейсе, но, мне кажется, то как описано - проще.

LuggerMan Dec 9 2021 at 17:59

Да нет, обычно без заморочек какую-нибудь дежурную машину цепляю и все, именно через VLAN

psycha0s Dec 2 2021 at 14:37

Уже несколько лет пользуюсь rpcapd из пакета libpcap. Это демон, который производит мониторинг трафика и позволяет удаленно подключаться из Wireshark.

EvgenNet Dec 3 2021 at 15:36

Давать ssh доступ к shell джуна - очень грустная затея, но это лирика)
Мои опыты с джунипером в этом направлении показали, что запущенный в shell tcpdump ловит лишь трафик, предназначенный самому джуну, транзитный в дамп не попадает. Поправьте, если ошибаюсь.

jovany Dec 9 2021 at 17:25

Это общая проблема оборудования с ASIC. Процессор, просто, не видит трафик, тот проходит мимо него.

DeeZ Dec 5 2021 at 20:40

Вы же знаете что это уже давно встроено в сам Wireshark? (ssh форвардер).

Прописать рспан до места где можно его снять - сильно долго, по-моему проще просто собрать локально дамп и скачать.

Сталкивался что capture на cisco пропускают пакеты =( дамп с сервера и с циско не совпадают.

Show the best of all time