nethuo99 发表于 2006-7-6 12:33:46

使用ros的packet sniffer实现公安监控!

routeros工具里提供了packet sniffer这个工具,原理是网络嗅探器,把经过设置界面(interface)的数据包复制一份发给指定的服务器(也就是装有任子行)的网卡,这样,装有任子行的机器就可以嗅到这些数据包进而实现监控功能。
具体做法是:tools-->packet sniffer

然后点击 settings 出现一个设置筐:
general里interface 是你要进行转发的界面
memory limit是使用最大内存数量一般10KB足以
file name可以不填写file limit也可以默认

Streaming页里Server项里填写装有任子行的机器ip
注意:streaming enabled已经要选上,呵呵,不选不会启动的

Filter页里除了Protocol可以改一下,其他的都可以默认的,因为目的就是将所有的包转发过去,默认的就可以了。
protocol分为ip only;all frames;mac onlay no ip三种。
其中 ip only就是我们要用的项目,基于ip地址进行传播的数据,其他的两种用与特殊环境下,不用理会

完成了以上设置,选上了streaming enabled,packet sniffer就开始工作了:)怎么才能知道它是否正常工作呢??很简单,去指定的服务器上看任务兰里网络图标的状态,如果收到的包超级多的话就是正常了,呵呵,用过带端口镜象的人都知道这个现象吧:)

webjump 发表于 2006-7-6 13:33:36

经测试,效果不好,关键是ROS负担太大了。
50台机器,CPU占用率就已经50了,还是买端口镜象的交换机好些。

soft_route 发表于 2006-7-8 09:50:00

在ros和下面的主交换机之间加一个100M hub不行吗?将监控电脑接在hub上。

nybb 发表于 2006-7-9 03:42:10

任子行 我这里没有,所以无法测试。
但是楼主这方法 不能用于 公安的另外一套监控系统 过滤王
这种方法我早就尝试过。。。

qinlulu3 发表于 2006-7-9 12:43:14

过滤王的话只能用端口镜像的交换机了吗?

风中的云 发表于 2006-7-9 20:16:36

还是端口镜像交换机比ros稳定,我用的就是tp的5口端口镜像交换机(不到300)

nybb 发表于 2006-7-10 01:53:33

楼上能说明下你用的TP 的型号么? 谢谢

qinlulu3 发表于 2006-7-10 09:39:42

日 我们这的公安要卖我们600 就那个5口的

zzqmail 发表于 2006-7-18 16:25:25

任子行的是不是接个HUB就行了,用不着交换机吧

gzrjhxh 发表于 2007-5-16 20:25:41

收藏了。。

wh2pp 发表于 2007-5-31 11:51:21

不是吧过滤王之接就能看到啊,不用做什么了吧,我这就是啊!!!

但GA要监控的那个上网记录这样就行了吗????
现在用的是端口镜像交换机!!!!

uchws 发表于 2007-6-22 18:14:05

:@ :o

gdgnzl 发表于 2007-6-22 20:40:37

原帖由 qinlulu3 于 2006-7-10 09:39 发表 http://bbs.routerclub.com/images/common/back.gif
日 我们这的公安要卖我们600 就那个5口的
不卖你6000就算好的了

82080747 发表于 2007-6-27 17:34:36

QUOTE:
原帖由 qinlulu3 于 2006-7-10 09:39 发表
日 我们这的公安要卖我们600 就那个5口的
不卖你6000就算好的了




巨汗哦

foyemeizhe 发表于 2007-7-21 21:55:24

路过了收藏了
页: [1] 2
查看完整版本: 使用ros的packet sniffer实现公安监控!