어떤 네트워크가 모든 네트워크 대역을 사용하고 있는지 알아야합니다.
로컬 네트워크를 모니터링하고 모든 LAN 대역을 사용하는 시스템을 알기 위해 사용할 수있는 도구가 있습니까?
Zenmap에 대해 어떻게 생각하십니까?
답변
라우터 및 스위치의 트래픽을 모니터링하기 위해 MRTG (무료) http://oss.oetiker.ch/mrtg/ 를 사용 합니다. SNMP를 지원하는 관리되는 스위치를 사용하는 경우에만 작동합니다.
답변
staff @에게 보내는 오래된 이메일은 어떻습니까?
“방금 대역폭을 사용하는 사람을 알려주는 모니터링 도구를 구입했습니다. 다음은 인터넷 사용 정책을 설명하는 직원 핸드북의 단락 링크입니다. 내일 설치할 것입니다. 경고를 받았습니다. 감사합니다. “
효과가있을 수도 있고 그렇지 않은 경우 실제로 위협에 대한 후속 조치를 취하기위한 훌륭한 사람들의 제안이 있습니다.
답변
허브 네트워크로 일시적으로 수용 할 수 없거나 시간이 많이 걸리는 다른 접근 방식을 발견 한 경우 ARP 중독 및 트래픽 스니핑의 시도 된 방법을 사용할 수 있습니다 (이 접근 방식의 단점은 NIC와의 연결에 병목 현상이 발생 함) / 케이블 속도는 DOS와 같은 대규모 네트워크를 획기적으로 늦출 것입니다. 두 번째 경고는 로컬 IDS가 풍부하게 불만을 제기한다는 것입니다.)
Cisco를 사용하는 경우 액세스 포트가 범인에게 연결된 스위치에 있다고 의심되는 경우 SSH를 입력하고 show interface를 수행 할 수 있습니다 .
주니퍼와 함께라면 위의 시나리오에서 show show detail detail 명령을 적용 할 수 있다고 생각합니다 .
답변
아마도 교환 네트워크에있을 것입니다. 모든 트래픽을 스니핑 / 캡처 할 수있는 실질적인 방법은 해당 스위치에 미러 포트를 설정하는 것입니다. 그런 다음 wireshark 를 실행하는 미러 포트에 컴퓨터를 배치하여 모든 트래픽을 캡처 할 수 있습니다.
답변
네, 몇 가지 방법으로 할 수 있습니다. LAN을 인터넷에 연결하는 라우터의 내부 또는 외부 포트에서 직접 측정 할 수 있습니다. 그런 다음 라우터는 NetFlow 또는 이와 유사한 기술을 지원해야하며이를 캡처하려면 소프트웨어를 실행하는 컴퓨터가 필요합니다.
원하는 종류의 보고서를 지원하는 프록시 서버를 여러 가지 방법으로 설치할 수도 있습니다.
답변
몇 가지가 있습니다. 적절한 분석을 위해서는 NetFlow Analyzer와 같은 네트워킹 장비와 인터페이스하는 도구가 필요합니다.