[ gogo82 @ 06.02.2011. 21:29 ] @
Pozdrav,

interesuje me da li je neko imao iskustva sa ovim softverom?

Evo o cemu se radi ...

u potrazi za nekim besplatnim programom za snifanje mreze, "naletio" sam na program NTOP. Doticni program sam instalirao na Linux platformu (Red Hat 4). IP adresa servera je 192.168.1.x/24

Interesuje me, da li NTOP snifer sa te adrese moze da snifa saobracaj na nekim drugim podmrezama (npr 192.168.2.x/24), s obzirom da na nasoj LAN mrezi imamo vise od jedne podmreze ciji bi saobracaj trebalo da nadgledamo.

Ukratko, da li se sa NTOP-om moze nadgledati saobracaj izvan njegovog broadcast domena, tj. izvan njegove podmreze?

Unaprijed hvala!!!
[ Schmidt @ 16.03.2011. 15:52 ] @
Ocigledno ne razumijes pojam "snifanje". To nije snifanje cijele mreze/switcha, vec snifanje paketa koji dolaze na tvoju mreznu karticu. Dakle, snifanje radis na ruteru, ne na nekoj radnoj stanici. Kroz ruter prolaze svi paketi prema drugim mrezama. Inace, ako to radite morate upozoriti radnike na to jer da sam na njihovom mjestu tuzio bih vas.
[ nkrgovic @ 16.03.2011. 16:43 ] @
Ovaj, ntop nije program za snifovanje, vec port skener.
[ Danilo Cvjeticanin @ 16.03.2011. 18:07 ] @
bas tako ;)
http://www.ntop.org/overview.html

Inace jako korisna alatka!
[ Schmidt @ 16.03.2011. 21:43 ] @
moj odgovor se odnosio na snifanje kao pojam.
Inace, ntop je netflow analyzer, a port scanner je nmap...
[ corrupt @ 17.03.2011. 11:41 ] @
Citat:
Schmidt: Ocigledno ne razumijes pojam "snifanje". To nije snifanje cijele mreze/switcha, vec snifanje paketa koji dolaze na tvoju mreznu karticu. Dakle, snifanje radis na ruteru, ne na nekoj radnoj stanici. Kroz ruter prolaze svi paketi prema drugim mrezama. Inace, ako to radite morate upozoriti radnike na to jer da sam na njihovom mjestu tuzio bih vas.


Ne bih se bas slozio sa tobom da MORA da upozore radnike da ce da puste sniffer. Kao prvo, kao system administrator ili jos bolje security administrator u svakoj firmi uz dogovor sa nadredjenima, ti mozes da sniffujes mrezu bas iz razloga da ne bi nesto otislo "napolje" tj. van mreze sto nije predvidjeno. Kao npr. da radnik posalje neki osetljiv materijal koji ne bi smeo da ide van firme ili slicne stvari. I ne mozes da tuzis nekog za nesto sto u sustini neces ni znati da je aktivno.
[ Sleepless_mind @ 17.03.2011. 15:03 ] @
Kao shto reche Schmidt ntop je netflow analyzer, shto znachi da mozhe da radi "snifovanje" celokupnog saobracaja, sa sve source, destination, port, trajanje konekcije. Chak shta vishe, to radi realtime.

Mozhe da radi izvan broadcast domena, ali samo ukoliko ruter podrzhava netflow ili sflow (H3C, Cisco, 3COM, Juniper, pa chak i Mikrotik).

Citat:
Act as a NetFlow/sFlow collector for flows generated by routers (e.g. Cisco and Juniper) or switches (e.g. Foundry Networks)
[ gogo82 @ 18.03.2011. 20:21 ] @
Pozdrav ...


Citat:
Schmidt: Ocigledno ne razumijes pojam "snifanje". To nije snifanje cijele mreze/switcha, vec snifanje paketa koji dolaze na tvoju mreznu karticu. Dakle, snifanje radis na ruteru, ne na nekoj radnoj stanici. Kroz ruter prolaze svi paketi prema drugim mrezama. Inace, ako to radite morate upozoriti radnike na to jer da sam na njihovom mjestu tuzio bih vas.


Nisam, naravno, mislio na klasicno snifanje vec sam taj izraz upotrebio vise u ''figurativnom'' smislu ....


Citat:
Sleepless_mind: Kao shto reche Schmidt ntop je netflow analyzer, shto znachi da mozhe da radi "snifovanje" celokupnog saobracaja, sa sve source, destination, port, trajanje konekcije. Chak shta vishe, to radi realtime.

Mozhe da radi izvan broadcast domena, ali samo ukoliko ruter podrzhava netflow ili sflow (H3C, Cisco, 3COM, Juniper, pa chak i Mikrotik).



Eee, ovo sam hteo da pitam, da li se moze postici da NTOP radi i na drugim mrezama. Medjutim, koliko sam uspeo da istrazim, nasi Layer 3 switchevi Catalyst 3560 nemaju podrsku za netflow.

Ipak sam se snasao na nacin da sam za jos jednu mrezu, tj.subnet dodao novu mreznu kartu na server pa sam na taj nacin resio problem. Naravno, za udaljene lokacije mi treba netflow funkcija.

Ipak hvala svima na pomoci!!!