Добрый день,
Подскажите как на модели маршрутизатора RB750 можно организовать сбор сетевых пакетов?
Задача:
Мне нужно снять дамп именно с WAN порта, причем IP динамический, а коммутатор мне нужно установить на отрезке (в разрыв) между свичом провайдера (в подъезде) и роутером D-Link, который настроен для работы в режиме функции Triple Play из которых три LAN порта предназачены для подключения компьютеров к интернет (нетегируемые) и один для IPTV с отдельным VLAN'ом (тегируемый)
Вопрос.
т.к. получение второго IP от провайдера нереально и не рассматривается. как будет "сбрасываться" информация на компьютер (который как я понимаю должен быть включен в Микротик) и как на этом компьютере должно быть настроено сетевое окружение, какой IP будет у данного компьютера?
P.S. интересует точка снятия = WAN D-Link
Зеркалирование порта
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
вам читать тут:
http://wiki.mikrotik.com/wiki/Manual:Sw ... Rule_Table
принципиально не важно, как оно будет настроено.
вам об этом знать не обязательно, об этом позаботится микротик =) по сути вам и он не нужен, достаточно купить "мыльницу" за 300 рублей, например DES-1005.
втыкаете в один порт аплинк, в другой даунлинк, в третий ваш комп. объединяете в свитч все три порта. делаете правило, что трафик первого и второго порта зеркалируется на третий и запускаете у себя wireshark.
если есть большая флэшка, то в принципе комп можете исключить из этой схемы, т.к. у микротика есть встроенный снифер трафика.
http://wiki.mikrotik.com/wiki/Manual:To ... et_Sniffer
http://wiki.mikrotik.com/wiki/Manual:Sw ... Rule_Table
и как на этом компьютере должно быть настроено сетевое окружение, какой IP будет у данного компьютера?
принципиально не важно, как оно будет настроено.
как будет "сбрасываться" информация на компьютер (который как я понимаю должен быть включен в Микротик)
вам об этом знать не обязательно, об этом позаботится микротик =) по сути вам и он не нужен, достаточно купить "мыльницу" за 300 рублей, например DES-1005.
втыкаете в один порт аплинк, в другой даунлинк, в третий ваш комп. объединяете в свитч все три порта. делаете правило, что трафик первого и второго порта зеркалируется на третий и запускаете у себя wireshark.
если есть большая флэшка, то в принципе комп можете исключить из этой схемы, т.к. у микротика есть встроенный снифер трафика.
http://wiki.mikrotik.com/wiki/Manual:To ... et_Sniffer
-
asotel
- Сообщения: 27
- Зарегистрирован: 03 июн 2012, 08:12
simpl3x писал(а):по сути вам и он не нужен, достаточно купить "мыльницу" за 300 рублей, например DES-1005.
Пробовал, но провайдер в доме поставил какой-то умный роутер, и как только я в хаб включал второй комп (настроено автоматическое получение IP-адреса) тут же блокировался порт из-за каких-то STP, приходилось звонить в поддержку для разблокирования порта и объясняться, что я это случайно.
simpl3x писал(а):и как на этом компьютере должно быть настроено сетевое окружение, какой IP будет у данного компьютера?
принципиально не важно, как оно будет настроено.
т.е. можно любой от балды IP подставить, или оставить автоматическое получение?
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
Код: Выделить всё
Пробовал, но провайдер в доме поставил какой-то умный роутер, и как только я в хаб включал второй комп (настроено автоматическое получение IP-адреса) тут же блокировался порт из-за каких-то STPне роутер, а коммутатор. если вы ему (провайдеру) на порт дали петлю то это нормальное поведение нормального коммутатора. по идее, через какое то время порт автоматом должен разблокироваться.
я не знаю что у вас за провайдер, и какую защиту на порт он себе повесил, но чисто теоретически, ему должно быть все равно какой вы там себе адрес настроили. хотя как я выше писал, не мучайтесь, снимите трафик с помощью снифера микротика. настройте фильтр, если знаете, какой трафик ищите и ловите спокойно.
-
asotel
- Сообщения: 27
- Зарегистрирован: 03 июн 2012, 08:12
simpl3x писал(а):не роутер, а коммутатор. если вы ему (провайдеру) на порт дали петлю то это нормальное поведение нормального коммутатора. по идее, через какое то время порт автоматом должен разблокироваться.
Увы только по звонку
я не знаю что у вас за провайдер, и какую защиту на порт он себе повесил, но чисто теоретически, ему должно быть все равно какой вы там себе адрес настроили. хотя как я выше писал, не мучайтесь, снимите трафик с помощью снифера микротика. настройте фильтр, если знаете, какой трафик ищите и ловите спокойно.
Спасибо. так наверное и придется, только нужно будет у кого-то отдолжить Mikrotik c USB портом и включить его по такой схеме
только я не понял, в схеме (рисунки прилагаются) где могла образоваться петля
после чего между ними настраивается мост
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
только я не понял, в схеме (рисунки прилагаются) где могла образоваться петля
у ТП уточните, что они имели ввиду под STP. вообще принцип обнаружения петли заключается в том, что коммутатор через интервалы времени выдает на порт фрейм со своей меткой и слушает. если этот пакет вернулся к нему, то коммутатор считает что где то есть петля и действует согласно своим настройкам. не факт что у вас там физически была петля, факт в том, что коммутатор так считает =)
Увы только по звонку
может мало ждали?
Спасибо. так наверное и придется, только нужно будет у кого-то отдолжить Mikrotik c USB портом и включить его по такой схеме
я на самом деле не уговариваю =) можно и компом слушать через мтик. попробуйте как я писал выше.
-
Vladimir22
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
можно снифить и ХАБОМ. именно хабом а не свичем .
еще можно звратится и сделать пассивный хаб , тогда точно все заснифите . например http://ezpc.ru/pcnet5.shtml не сочтите за рекламу . сам таким пользовался давным давно
еще можно звратится и сделать пассивный хаб , тогда точно все заснифите . например http://ezpc.ru/pcnet5.shtml не сочтите за рекламу . сам таким пользовался давным давно
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
-
asotel
- Сообщения: 27
- Зарегистрирован: 03 июн 2012, 08:12
simpl3x писал(а):Спасибо. так наверное и придется, только нужно будет у кого-то отдолжить Mikrotik c USB портом и включить его по такой схеме
я на самом деле не уговариваю =) можно и компом слушать через мтик. попробуйте как я писал выше.
Ну это понятно, вы посоветовали, и я положительно оценил ваш совет
по существу.
мне сегодня дали на несколько дней RouterBOARD 2011UiAS-2HnD-IN
как я понимаю что мне нужно:
1. это сбросить его в дефолт
2. настроить как обычный свич
3. настроить функцию встроенного снифер трафика
В связи с ограниченным временем на владение данной моделью, и начальными знаниями этого бренда подскажите пожалуйста где в плане работ я ошибся и поправьте меня.
можно инструкции по 1 и 2 пункту? то как настроить встроенный снифер трафика и запустить его вы мне уже дали ссылочку, спасибо
как я понимаю для возможности дать команду старт и стоп записи, мне нужно будет включить компьютер в микротик в один из свободных портов?
для этого у компьютера должен быть прописан статический IP из той же сети, что будет и на Микротике?
напомню, что снимать дамп мне нужно с точки 3
т.к. провайдер предоставляет динамический IP адрес и получение второго адреса из подсети провайдера нереально допустимо включение только по такой схеме?
где под Ethernet-хабом подразумевается Mikrotik
Заранее спасибо за помощь.
-
asotel
- Сообщения: 27
- Зарегистрирован: 03 июн 2012, 08:12
simpl3x писал(а):если есть большая флэшка, у микротика есть встроенный снифер трафика.
http://wiki.mikrotik.com/wiki/Manual:To ... et_Sniffer
а как Сниферу микротика указать чтобы он писал именно на флэшку?