taps kenne ich und spiegeln nur den Verkehr. Ich kann an A und B nichts ändern, deswegen muss ich dazwischen! Jan Am Wed, 3 Feb 2010 12:11:19 +0000 (GMT) schrieb jan vollme <janvoll at yahoo.de>:
-------> monitoring system Ich muss das Monitoring System entlasten und kann dies leider nicht im Cisco oder in dem Monitoring System selbst erledigen.
Ich bezweifel, dass das alleine mit PC-Bordmitteln geht.
Artikel zum Thema: http://wiki.wireshark.org/CaptureSetup/Ethernet
Vielleicht hilft die dort beschriebene "Tap-Lösung" am ehesten weiter, falls kein Switch mit freiem Monitorport zur Verfügung stehen sollte, was sicher die sauberste Lösung ist.
Gruß, Tobias.
__________________________________________________ Do You Yahoo!? Sie sind Spam leid? Yahoo! Mail verfügt über einen herausragenden Schutz gegen Massenmails. http://mail.yahoo.com
Am Wed, 3 Feb 2010 13:14:50 +0000 (GMT) schrieb jan vollme janvoll@yahoo.de:
taps kenne ich und spiegeln nur den Verkehr. Ich kann an A und B nichts ändern, deswegen muss ich dazwischen!
-------> monitoring system Ich muss das Monitoring System entlasten und kann dies leider nicht im Cisco oder in dem Monitoring System selbst erledigen.
Ich bezweifel, dass das alleine mit PC-Bordmitteln geht.
Nachtrag: Man müsste der Bridge das Lernen der MAC-Adressen verbieten, so dass sie generell, also auch bei Unicasts Floods erzeugt. Das ist aber offenbar nicht konfigurierbar - widerspricht ja auch der Aufgabe einer normalen Bridge.
Bleibt das Herumspielen mit ebtables auf Ethernet-Interfaces im promiscous mode. Keine Ahnung, ob das zum Laufen zu bringen ist.
Gruß, Tobias.
-
jan vollme -
Tobias Crefeld