помогите настроить связку RouterOS 5.19 + calea -> Wireshark

Обсуждение ПО и его настройки
Ответить
allconnect
Сообщения: 6
Зарегистрирован: 31 июл 2012, 18:15

Здравствуйте!
Я сам не большой любитель создавать себе грандиозные препятствия и героически их преодолевать, но так получилось, что выполняя боевую задачу, поставленную руководством, столкнулся с некой проблемой, которую, надеюсь, с вашей помощью будет решить гораздо легче.

Я уже писал по поводу подробной статистики, но связка netflow -> netflow analyzer-ы не помогает в решении моей задачи.
Поэтому, взялся, как говорится, с другого конца.

Полазив по архивам всемирного разума, я обнаружил, что Wireshark умеет выдергивать ту информацию, которая мне нужна, но никак не могу связать его с микротиком.

вопросы:

1. как происходит передача от микротика на Wireshark?
2. по какому порту это происходит?
3. какие настройки нужны на микротике в calea?
4. может быть, в Wireshark нужно что нибудь дополнительно крутить?


Заранее благодарен, пока виртуальным пивом:)


Аватара пользователя
DeN_238
Сообщения: 255
Зарегистрирован: 19 фев 2012, 16:42
Откуда: Тольятти

Wireshark (анализатор сетевого траффика) это инструмент сугубо технический. Если вы задаёте подобные вопросы (без обид, чес-слово), то вы смутно себе представляете что такое вайршарк и для чего он используется. Его вывод не каждый админ способен корректно разобрать :-)

Чем вас нетфлоу не устроил?


2011UAS-2HnD-IN | v. 6.40.4 | FW 3.41
mAP 2n | v. 6.40.4 | FW 3.41
allconnect
Сообщения: 6
Зарегистрирован: 31 июл 2012, 18:15

да какие тут обиды..
мне не вывод надо разобрать а ввод:)
как туда завести поток с микротика...


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

wireshark - это низкоуровневый инструмент

вытягивать из него информацию задолбаешься

скажите толком, что вас за информация интересует, например какие страницы посещали люди или как?


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
allconnect
Сообщения: 6
Зарегистрирован: 31 июл 2012, 18:15

да. совершенно верно! именно такая задача стоит.
это возможно?


allconnect
Сообщения: 6
Зарегистрирован: 31 июл 2012, 18:15

причем, мало того, даже средства выделяют на это при необходимости. хотя и не привык тратить чужие деньги, но если по другому никак....


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

как вариант - анализатор трафика

+ можно докрутить skydns в free или бизнес режиме


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить