انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => شبکه و سرویس‌ دهنده‌ها => نویسنده: سالار مقدم در 13 شهریور 1394، 10:06 ق‌ظ

عنوان: آنالیز ترافیک شبکه
ارسال شده توسط: سالار مقدم در 13 شهریور 1394، 10:06 ق‌ظ

سلام دوستان.
می خوام با رزبری پای ای که دارم کل ترافیک شبکه رو آنالیز و لاگ کنم. مثلا بدونم فلان کامپیوتر با فلان آی پی و فلان مک آدرس انقدر دیتا از اینترنت دانلود کرده و انقدر ارسال داشته.

خب به این فکر افتادم که برای این کار حتما باید ترافیک های بقیه یه جوری به رزبری برسه، از اونجایی هم که از هاب استفاده نمی کنم، دیتا ها به رزبری نمیرسه. دنبال روشی بودم که ترافیک رو از رزبری رد کنم بعدش به اکسس پوینت برسونم تا بتونم ترافیک رو لاگ کنم، ولی رزبری وایرلس نیست و از کابل استفاده می کنه، در نتیجه نمی تونم تمام دیوایس ها رو بهش کانکت کنم.

چجوری کل ترافیک شبکه رو از رزبری رد کنم و با چه نرم افزاری اینارو لاگ کنم؟ اصلا روشی داریم که بدون هدایت ترافیک به رزبری، بتونه ترافیک رو لاگ کنه؟

ممنون.

پ.ن: قصدم جاسوسی نیست، می خوام آماری از ترافیک رد و بدل شده داشته باشم.

عنوان: پاسخ : آنالیز ترافیک شبکه
ارسال شده توسط: دانیال بهزادی در 13 شهریور 1394، 01:48 ب‌ظ

روی رزبری یه کارگزار http درست کن و همهٔ دستگاه‌‌های دیگه رو بهش وصل کن.

عنوان: پاسخ : آنالیز ترافیک شبکه
ارسال شده توسط: پژوهشی در 23 شهریور 1394، 06:35 ب‌ظ

بحش مربوط به آنالیز که مشخص هست . ابتدایی ترین راه استفاده از tcpdump شاید باشه ...

اما نحوه رد کردن دیتا . خودتون به طور کامل جواب دادید، باید رزبری به عنوان GW باشه تا دیتا ازش رد بشه اما میشه از یک ترفند که بیش تر برای هک استفاده میشه، استفاده کرد .

arp poisoning دقیقا همین کار رو می کنه ! یعنی میشه رزبری رو به عنوان GW در شبکه معرفی (جعل) کرد و همه کلاینت ها دیتاشون رو بفرستند به رزبری

اما اصلا این روش پیشنهاد نمیشه ( اما نیازتون رو بر طرف می کنه ) مخصوصا اگه سیستمی ویندوز با یک آنتی ویروس دارید، چون تقریبا تمامی آنتی ها این روش رو شناسایی و جلوش رو می گیرن