Monitorovani IPX provozu

[Miroslav Petricek]

V jedné síti, kde část klientů používá protokol IPX proti serveru
Windows NT, a zároveň všichni klienti komunikují přes TCP/IP s 
Linuxovým serverem, bych chtěl vyřešit problém vysokého zatížení.

Síť je postavena s použitím 10 Mbps síťových prvků a proto se mi
jako nejlepší řešení jeví instalace páteřního dual-speed switche, 
ke kterému bych připojil oba servery a stanice produkující největší
traffic a ostatní stanice na stávající mnohaportový 10Mbs hub. 

Z ekonomických důvodu si nemohu dovolit koupit vysokokapacitní 
switch a musím uvažovat jen 5-8mi portové typy, proto potřebuji
nějak vytipovat stanice, které k němu připojit.

Bohužel stojím před problémem, jak z Linuxového stroje monitorovat
provoz stanic používající protokol IPX, který je z hlediska 
trafficu nejvýznamější. Čili potřebuji nějaký sniffer, který by 
přepnul síťovku do promiscuitního módu a který by mě po nějaké 
době běhu vyplivnul statistiku typu:

nejvíce paketů poslala stanice s MAC adresou xx:xx:xx:xx:xx:xx
dále	...
dále	...
nejvíce paketů přijala stanice s MAC adresou xx:xx:xx:xx:xx:xx
dále	...
dále	...

Většina programů, které jsem zkoušel, by něco podobného uměla, ale
jenom na protokolu TCP/IP. Možná by to uměl třeba iptraf,ten loguje 
pakety ostatních protokolů jako NonIP, ale neumím dost dobře 
nastavit jeho filtry, aby nelogoval TCP a navíc mám obavu, že 
kdybych jej nechal třeba den-dva běžet, tak by mi jeho logy úplně 
zaplnily diskovou kapacitu počítače (10MB / min).


-- 
/*      _____________________________________________________ 
        |   Miroslav Petricek            mpe na stavos.cz      |
        |   Brno, Czech Rep.             ICQ: 56183467      | 
        |-- http://www.stavos.cz/mpe/ ----------------------| 
        | The instructions said: "Windows 2000 or better,"  | 
        |     so I installed Linux.                         | 
        |___________________________________________________|       */