История изменений
Исправление upcFrost, (текущая версия) :
Нужно проанализировать работу десятка ПК, а именно куда они стучат в момент загрузки. В качестве «звена» планирую использовать железяку с двумя сетевухами и дебианом на борту. Раздачу сети через сетевые карты я настроил, а вот чем анализировать проходящий трафик - понятия не имею. Подскажите, подходящее ПО, желательно без гуя и с настраиваемыми логами.
ну, если прям программно-аппаратный комплекс - берем твой комп с двумя сетевухами и сколь либо адекватный свитч. на компе первая сетевуха в promiscuous, вторая как обычно. далее все пк в один свитч, один из портов в mirror, шнурок в первую сетевуху компа, включил tcpdump - и главное чтоб пропускной у этого порта хватило.
если комп - гейт, то еще проще, можно вообще tcpdump'ом обойтись
Исходная версия upcFrost, :
Нужно проанализировать работу десятка ПК, а именно куда они стучат в момент загрузки. В качестве «звена» планирую использовать железяку с двумя сетевухами и дебианом на борту. Раздачу сети через сетевые карты я настроил, а вот чем анализировать проходящий трафик - понятия не имею. Подскажите, подходящее ПО, желательно без гуя и с настраиваемыми логами.
ну, если прям программно-аппаратный комплекс - берем твой комп с двумя сетевухами и сколь либо адекватный свитч. на компе первая сетевуха в promiscuous, вторая как обычно. далее все пк в один свитч, один из портов в mirror, шнурок в первую сетевуху компа, включил tcpdump - и главное чтоб пропускной у этого порта хватило.