Reply With Quoteу asus-a Virtual Server, называеться это port mapping
в режим hub - System Setup - Operation Mode - Access Point
зы RTFM
Registered User
Сниффер на WL500gp (netflow & tcpdump)
Уважаемые!
имеется Asus WL-500gx (deluxe) и adsl модем Asus AAM6020BI.
задача - на любом из этих устройств надо включить port mirroring (или port span) - т.е. чтобы все пакеты для какого-либо ethernet порта полностью дублировались на другом порту устройства.
понятно что можно для этих целей можно использовать дополнительный hub или управляемый switch, но
хочется сделать это используя какое-либо (все равно) из вышеупомянутых устройств, если такая возможность имеется.
можно ли перевести WL 500gx в режим hub?
благодарю всех откликнувшихся!
Senior Member
у asus-a Virtual Server, называеться это port mapping
в режим hub - System Setup - Operation Mode - Access Point
зы RTFM
Registered User
спасибо за ответ, но в данном случае имелось в виду не tcp/udp port mapping, а ethernet port mirroring (в терминах cisco - span), вот здесь хорошие иллюстрации на эту тему - http://www.cisco.com/warp/public/473/41.html
что касается функционирования wl-500gx в режиме Access Point то в этом случае ethernet порты устройства находятся в режиме switch, но не hub, увы.
если знаете how to - буду признателен,
С уважением,
Андрей
Administrator
Свитч поддерживает spanning tree. Как управлять - более менее понятно. Пробуйте. О результатах расскажите.[root@wl500gx root]$ robocfg
Broadcom BCM5325E/536x switch configuration utility
Copyright (C) 2005 Oleg I. Vdovikin
This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
Usage: robocfg <op> ... <op>
Operations are as below:
show
switch <enable|disable>
port <port_number> [state <enabled|rx_disabled|tx_disabled|disabled>]
[stp none|disable|block|listen|learn|forward] [tag <vlan_tag>]
[media auto|10HD|10FD|100HD|100FD] [mdi-x auto|on|off]
vlan <vlan_number> [ports <ports_list>]
vlans <enable|disable|reset>
Senior Member
Олег как я понял, человеку пакеты перехватывать надо,
плиз откампили http://www.ethereal.com/. Посильнее
tcpdump будет. Думаю это то что надо человеку. Да
и нам бы пригодилось
Registered User
Спасибо Вам, Олег, за подсказку, но я пока не разобрался как с помощью robocfg зеркалить траффик на порт, к которому подключена машина со сниффером. буду экпериментировать )
хочу внести ясность - чтобы не было терминологической путаницы )))
The Switched Port Analyzer (SPAN) feature, sometimes called port mirroring or port monitoring, selects network traffic for analysis by a network analyzer such as a SwitchProbe device or other Remote Monitoring (RMON) probe. (http://www.cisco.com/warp/public/473/41.html)
т.е. Spanning Tree Protocol - это как я понимаю - немного из другой области - технология для оптимизации маршрута прохождения пакетов в сети, хотя звучит похоже (((
ethereal как раз и использую - согласен, программа весьма полезная,
видимо мне надо более четко изложить свою задачу:
надо анализировать траффик устройства, которое включено в локальную сеть.
сниффер (ethereal) способен "смотреть" только на тот траффик, который идет через порт машины, на которой сниффер установлен (и winpcap через который он и получает пакеты).
конечно, можно поставить две сетевые карты в эту машину и пропускать таким образом весь траффик транзитом или включить устройство через хаб, или же - самый оптимальный способ - дублировать весь траффик проходящий из порта A на порт B в свитче на порт C - к которому подключена машина с анализатором пакетов.
вот последний вариант и хочется реализовать с WL-500gx )
пока попытаюсь что-нибудь сделать с помощью robocfg )))
Senior Member
mumbo - сории, что засумнивался в правильном
ответе и удалил его - привожу как был
я думаю тебе надоОлег как я понял, человеку пакеты перехватывать надо,
плиз откампили http://www.ethereal.com/. Посильнее
tcpdump будет. Думаю это то что надо человеку. Да
и нам бы пригодилось
robocfg port 1 stp forward tag vlan1
чтот в таком духе
Senior Member
Олег ничего не надо компилить
mumbo ставь tcpdump (он захватит пакеты) на WL-500gx
как настроить vlan-ы есть фак (маненький)
Last edited by Tsvetkov; 20-12-2005 at 23:48.
Administrator
Не нужно там tcpdump, действительно порты скорее всего должен быть переведён либо в forward, либо learn.
Я понимаю, что STP, это не то, что требуется, но свитч для поддержки СТП должен иметь возможность пускать всё подряд.
В общем пробуйте, возможно получится. Другого я в любом случае не видел.
Senior Member
Господа данный чип, а именно BCM 5325 просто не поддерживает режим port mirroring. Вланы в данном случае не помогут ни чем. Данный режим как правило поддерживается довольно "тяжелыми" машинами стоимость коих сильно выше WL-500g.
Senior Member
MMike вы иммели в веду - BCM5365 - видно не сюдьба
подцепи к делуксу винт и поставь tcpdump и каптурь любой порт
например:
tcpdump -s 0 -i vlan1 -w /tmp/harddisk/test1.txt
и открывай этот файлик ethereal-ом
2 Oleg не могли б вести в прошивку комманду nohup
Administrator
BCM536х довольно "тяжёлый". Вы видели документацию к нему? Я нет, за исключением заголовочных файлов. Его функциональность просто огромна. А насчёт мироринг - ну ведь броадкасты он умеет раскидывать на все порты? Для него это просто вопрос фильтрации, механизмы такие вроже бы есть.Originally Posted by MMike
5325 гораздо более слабый, ядро у него другое.
Administrator
У 536х ядро такое же, как у 5380. http://www.broadcom.com/collateral/pb/5380M-PB02-R.pdf
Senior Member
Нет, я имел ввиду именно 5325 ибо насколько я понимаю втроенный "свичик" сделан именно на нем и сильно сомневаюсь что функционал свича в данной реализации расширен и выведен в "ядро" системы. Сегодня вечером копнусь в своем Асусе, на всякий случай удостоверюсь что не ошибся. Насчет 65го чипа, попробую поискать на "китовых" дисках от Броадкома, может там что-то и есть.
Last edited by MMike; 29-12-2005 at 14:21.
Junior Member
Жаль, что никаких сентенций.Хоть куда копать?
