Monitorovani IPX provozu
Miroslav Petricek
mpe na stavos.cz
Pátek Září 15 22:26:19 CEST 2000
V jedné síti, kde část klientů používá protokol IPX proti serveru
Windows NT, a zároveň všichni klienti komunikují přes TCP/IP s
Linuxovým serverem, bych chtěl vyřešit problém vysokého zatížení.
Síť je postavena s použitím 10 Mbps síťových prvků a proto se mi
jako nejlepší řešení jeví instalace páteřního dual-speed switche,
ke kterému bych připojil oba servery a stanice produkující největší
traffic a ostatní stanice na stávající mnohaportový 10Mbs hub.
Z ekonomických důvodu si nemohu dovolit koupit vysokokapacitní
switch a musím uvažovat jen 5-8mi portové typy, proto potřebuji
nějak vytipovat stanice, které k němu připojit.
Bohužel stojím před problémem, jak z Linuxového stroje monitorovat
provoz stanic používající protokol IPX, který je z hlediska
trafficu nejvýznamější. Čili potřebuji nějaký sniffer, který by
přepnul síťovku do promiscuitního módu a který by mě po nějaké
době běhu vyplivnul statistiku typu:
nejvíce paketů poslala stanice s MAC adresou xx:xx:xx:xx:xx:xx
dále ...
dále ...
nejvíce paketů přijala stanice s MAC adresou xx:xx:xx:xx:xx:xx
dále ...
dále ...
Většina programů, které jsem zkoušel, by něco podobného uměla, ale
jenom na protokolu TCP/IP. Možná by to uměl třeba iptraf,ten loguje
pakety ostatních protokolů jako NonIP, ale neumím dost dobře
nastavit jeho filtry, aby nelogoval TCP a navíc mám obavu, že
kdybych jej nechal třeba den-dva běžet, tak by mi jeho logy úplně
zaplnily diskovou kapacitu počítače (10MB / min).
--
/* _____________________________________________________
| Miroslav Petricek mpe na stavos.cz |
| Brno, Czech Rep. ICQ: 56183467 |
|-- http://www.stavos.cz/mpe/ ----------------------|
| The instructions said: "Windows 2000 or better," |
| so I installed Linux. |
|___________________________________________________| */
Další informace o konferenci Linux