监听模式具体如何?能起作用不?
监听模式如何?能起作用不?需要几块网卡?如何接线最方便? 需要两块网卡。一块做监听要接到核心交换机配出来的镜像端口上。一个管理,就作为普通网卡接到交换机上,配一个IP地址。 原帖由 bleakwind 于 2008-6-4 16:55 发表 http://www.panabit.com/forum/images/common/back.gif监听模式如何?能起作用不?需要几块网卡?如何接线最方便?
监控模式只能看不能管,如果有条件的话使用三块网卡。 原帖由 tzredhat 于 2008-6-5 22:46 发表 http://www.panabit.com/forum/images/common/back.gif
需要两块网卡。一块做监听要接到核心交换机配出来的镜像端口上。一个管理,就作为普通网卡接到交换机上,配一个IP地址。
镜像端口啥意思?
有没有那种方式,通过网关方式,比如panabit的ip为192.168.1.201,那么所有客户端的网关都写192.168.1.201,这样来限制流量,我觉得这种方式挺好,比桥接简单一些... 镜像端口就是比如说你想对某个交换机端口抓包分析,需要把这个端口的流量镜像到另一个端口,然后接到这个端口上才能抓到数据包吧。
网关的方式呢,我的理解,那样panabit还要承担NAT的任务。这个在建议版块里也有人提出来的。但是目前panabit只专注做流控,不提供NAT功能。
以上是我的理解。欢迎版上大牛来拍。太喜欢panabit了。 在监听模式下和网桥模式下识别到的流量会不会有差别?
我记得以前有个Panabit 7.x版本在监听模式下识别协议流量的时候不是很精确,听论坛上某位大大解释说是由于Panabit必须要完整的分析到某些协议流的in/out方向才能精确的识别这些协议,不知道现在的8.05版本是否还有这个问题。
在监听模式下似乎不能识别数据流的方向。
[ 本帖最后由 xyy365 于 2008-6-6 21:38 编辑 ]
页:
[1]