Ahoj, mol by mi prosim nekdo poradit jak sniffovat provoz z celeho mikrotiku? Mam jeden hlavni 750G, kde ether1 je WAN k internetu resp pres nej vytacim DSL, ale to je asi jedno. A Pak mam zbytek portu v bridgy (nebo je dam jako slave porty) - to se chova stejne (pri sniffovani). Pak na jedno zech portu mam pripopjenou linuxovou masinu, kde chci treba jen wire sharkem videt cely provoz - to se mi ale nedari. Sniifovani primo na MT pouzit nemuzu, protoze ta distubuce co tam pak bude (IDS) to prijimat neumi.
diky za nakopnuti
Jakub
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Sniffovani/monitoring provozu na MT
A nebude problém v tom, že pokud chceš sniffovat provoz na portu RB750G, tak se ten bridge stejně chová jako SWITCH a ne HUB? Tj. můžeš na něm max. sniffovat provoz určený pro IP které jsou za příslušným portem, v tomto případě té linuxové mašiny, tedy za předpokladu, že wireshark bude přímo na té mašině 
.
.
0 x
no presne tim to je:) takze otazka spis mela znit jak to mam udelat aby se to chovalo jako hub
0 x
Oprávněně se domnívám, že toto nepůjde, bylo by to proti smyslu výhody použití switch oproti hub. Domutit switch aby se začal chovat jako hub lze asi pouze vyčerpáním velikosti mac address table. Jedinou možnost vidím zařazení hub na wan a tam to sniffovat. Samozřejmě tam nebude LAN provoz.
0 x
dáš tam switch kterej umí mirror portu.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
Ten switch chip by to měl umět sám o sebe.
Zkrátka E2-E4 zapojit jako HW switch (možná i s E5) a nastavit na tom rule mirroring na port E5, tam píchout to šmírovátko. Cca:
/interface ethernet switch set mirror-target=ether5
/interface ethernet switch rule add mirror=yes switch=switch1 ports=switch1_cpu,ether2,ether3,ether4
Zkrátka E2-E4 zapojit jako HW switch (možná i s E5) a nastavit na tom rule mirroring na port E5, tam píchout to šmírovátko. Cca:
/interface ethernet switch set mirror-target=ether5
/interface ethernet switch rule add mirror=yes switch=switch1 ports=switch1_cpu,ether2,ether3,ether4
0 x
jo tohle zkusim, a interfaace na kterym mam dhcp a hotsspot atd mam dat jake? ted to mam totiz na tom bridgy kde jsou vsechny porty dohromady.
0 x
Nu, mohlo by to fungovat ať už použijes ten softwarový bridge mezi proty E2,E3,E4 - pokudna nich potřebuješ něco složitě filtrovat a podobné blbosti. Nebo můžeš switchovací práci nechat tomu brouku, kdy IP,DHCP a spol připojíš na ether2 a pro E3 a E4 mastavíš, že mají master port E2.
0 x