Дамп всего сетевого трафика :: В помощь системному администратору :: Компьютерный форум Ru.Board

Перейти из форума на сайт.

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Дамп всего сетевого трафика

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки

Открыть новую тему

Написать ответ в эту тему

Ur0ck

Junior Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Ребят, здравствуйте

Есть задача дампить весь трафик, который прошел через определенный маршрутизатор.
Например, сохранять все пакеты с ПК, которые обращаются к определенному сайту с сохранением всех данных, которые туда передаются, чтобы исключить подделку данных в БД.
Есть ли какие-то готовые решения?

Всего записей: 69 | Зарегистр. 12-04-2009 | Отправлено: 14:56 19-06-2022

vertex4 Moderator	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору Ur0ck зеркалить на коммутаторе порт. в чем сложность? SPAN/RSPAN/ERSPAN Port-mirroring/Analyzer и т.п. в зависимости от вендора и сложности задачи
	Всего записей: 10393 \| Зарегистр. 29-01-2006 \| Отправлено: 19:48 19-06-2022

sdr77

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Ur0ck
> чтобы исключить подделку данных в БД.

на это есть логины, пароли, ключи, сертификаты ключей.
если с обоих сторон все секреты предъявлены верно и проходят проверку,
то "данные в БД" точно не поддельные.

Всего записей: 386 | Зарегистр. 22-07-2005 | Отправлено: 21:53 19-06-2022

Ur0ck

Junior Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Ребят, всем спасибо за ответы.

Цитата:

зеркалить на коммутаторе порт. в чем сложность?
SPAN/RSPAN/ERSPAN
Port-mirroring/Analyzer
и т.п. в зависимости от вендора и сложности задачи

Зеркалить весь траф на отдельный VLAN, и его уже слушать Wireshark'ом? Или есть более изящное решение?

Цитата:

на это есть логины, пароли, ключи, сертификаты ключей.
если с обоих сторон все секреты предъявлены верно и проходят проверку,
то "данные в БД" точно не поддельные.

Задача стоит, чтобы задампить то, что уходило от нас в БД. Чтобы в случае ручного исправления - можно было что-то предъявить.

Всего записей: 69 | Зарегистр. 12-04-2009 | Отправлено: 08:35 20-06-2022

Mavrikii

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Ur0ck

Цитата:

Задача стоит, чтобы задампить то, что уходило от нас в БД.

а вы уверены, что нет шифрования/компрессии?
более того, от вас идут какие данные? SQL запросы или на усмотрение самого сайта (POST данные)?

Всего записей: 15121 | Зарегистр. 20-09-2014 | Отправлено: 08:41 20-06-2022 | Исправлено: Mavrikii, 08:41 20-06-2022

los Gold Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Ur0ck, для какой ОС?
	Всего записей: 7341 \| Зарегистр. 08-09-2001 \| Отправлено: 09:05 20-06-2022

Ur0ck

Junior Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:

а вы уверены, что нет шифрования/компрессии?
более того, от вас идут какие данные? SQL запросы или на усмотрение самого сайта (POST данные)?

Шифрования нет, отправляются некоторые данные ajax'ом

los
Не принципиально, можно Linux

Всего записей: 69 | Зарегистр. 12-04-2009 | Отправлено: 12:24 20-06-2022

Mavrikii

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Ur0ck

Цитата:

Шифрования нет, отправляются некоторые данные ajax'ом

И даже без https?? Что то слабо верится.
Сделайте лог локально, зачем с маршрутизатора снимать?

Всего записей: 15121 | Зарегистр. 20-09-2014 | Отправлено: 12:28 20-06-2022

Ur0ck

Junior Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:

Сделайте лог локально, зачем с маршрутизатора снимать?

Нет доступа непосредственно к скриптам системы, чтобы сделать дублирование в нашу БД, или вы что-то другое имеете ввиду?
Там по сути страничка с формой, оператор её заполняет и отправляет.

Всего записей: 69 | Зарегистр. 12-04-2009 | Отправлено: 12:45 20-06-2022 | Исправлено: Ur0ck, 12:49 20-06-2022

Mavrikii

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Ur0ck

Цитата:

Нет доступа непосредственно к скриптам системы

Как это нет? В браузере? Есть адоны для модификации, дополнения и тд и тп.
Проще ведь писать трафик на самой машине, чем фильтровать его с маршрутизатора.
Детали, что, на чем, как реализовано.

Цитата:

Там по сути страничка с формой, оператор её заполняет и отправляет.

И? Tampermonkey для браузера и делаете что хотите с данными. Или даже Charles.

Всего записей: 15121 | Зарегистр. 20-09-2014 | Отправлено: 12:50 20-06-2022 | Исправлено: Mavrikii, 12:53 20-06-2022

sdr77

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

> задампить то, что уходило от нас в БД.

включите аудит в СУБД.
будет видно кто, что, когда и откуда делал.
клиент я так понимаю браузерный ?
если да то в веб-приложении тоже нужен аудит.

Всего записей: 386 | Зарегистр. 22-07-2005 | Отправлено: 12:59 20-06-2022

Ur0ck

Junior Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Mavrikii
Проблема в том, что, операторское место - на тонком клиенте, там урезанный вариант убунты (иксы и браузер), без панелек и прочего, тупо страничка. Чарльз придется устанавливать на каждой машине?
Просто ввиду большого количества рабочих мест, подумали, что будет проще снимать всё именно с маршрутизатора.

Всего записей: 69 | Зарегистр. 12-04-2009 | Отправлено: 13:02 20-06-2022

Mavrikii

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Ur0ck

Цитата:

Чарльз придется устанавливать на каждой машине?

браузер какой? адоны поддерживает? правда там вручную придется повозиться. сохраняются изменения?

Цитата:

подумали, что будет проще снимать всё именно с маршрутизатора

я абсолютно уверен, что работа с сайтом идет в https, поэтому будете вы там что то снимать - толку?
вам придется кидать каким то образом незашифрованные данные до места логгирования.
если не https, то бред для любого сервиса предоставляющего API для работы.

Всего записей: 15121 | Зарегистр. 20-09-2014 | Отправлено: 22:08 20-06-2022 | Исправлено: Mavrikii, 22:09 20-06-2022

Ur0ck Junior Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору Спасибо за помощь, буду думать Тему можно закрывать.
	Всего записей: 69 \| Зарегистр. 12-04-2009 \| Отправлено: 16:46 21-06-2022

Открыть новую тему

Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Дамп всего сетевого трафика

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC