Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Netzwerkkomponenten

 
HD-Recorder zur Speicherung des Aggregator Tap Outputs

geschrieben am 28.05.2016 um 15:30 von harry

Hallo Forum

Für eine Studienarbeit moechte ich Angriffe auf Firewalls und/oder Router dokumentieren respektive feststellen.

Zu diesem Zwecke beabsichtige ich dem Firewall oder dem Router einen 10/100 Base T Port Aggregator Tap vorzuschalten (zum Besispiel von NetOptics).

Im Profibereich wird der Fullduplex-Trace des TAPs meistens auf einen HD-Recorder geforwardet/gespeichert (zum Beispiel auf einer Endace Probe).

Soviel ich weiss. handelt es sich bei dem Fullduplex-Traces der TAPs nicht um Dateien sondern um Rohdaten.



Fragen:
Was kommt am ehesten in Frage (betreffend Hardware und Software) fuer einen solchen (eventuell selbst gebastelten/zusammengestellten) HD-Recorder?


Im Voraus vielen Dank fuer jede Rueckmeldung!

Harry


PS 1:
Punkto Netzwerktopologie, verwendeter Hard- und Monitoring-Software sind noch gar keine Entscheide gefaellt :-)

PS 2:
Diese TAP's haben meistens keine eigene IP. Wie kann dann der Fullduplex-Trace auf einen HD-Recorder ge-forwardet werden?
 

geschrieben am 30.05.2016 um 12:53 von Otaku19

Wo willst du das denn bitte alles hinspeichern ? Da wirst du nich tumhin kommen zu filtern, aber selbst da wirds schwierig. Ein Ziel das gern angegriffen wird, hat meistens ohnehin schon viel traffic, mir wäre kein capturefilter ala "suspicious" bekannt ;)
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 14.12.2017