Uma rápida visão geral do problema
Ultimamente, estamos enfrentando alguns problemas com o uso da largura de banda, que, receio, podem ser causados por uso indevido (intencional ou não) da nossa Internet no escritório. Quero poder monitorar o tráfego de rede para verificar se um determinado endereço IP interno está com falha. Nossa largura de banda deve ser mais que suficiente.
Nossa configuração
Temos um Switch 3Com Superstack 3 conectado a um firewall Cisco PIX 501, que depois se conecta ao nosso roteador fornecido pelo ISP.
O que eu tentei
Parece que nem o switch nem o firewall têm um recurso de espelhamento de porta disponível; portanto, não consigo manter um rastreamento permanente. O PIX oferece um rastreamento temporário em seu próprio buffer de memória, no entanto, não estou muito confiante usando isso.
Também tentei instalar o Wireshark em nosso servidor DNS (Windows 2000), mas os dados do pacote aqui não ajudaram.
Próximos passos
Alguma sugestão de vocês sobre como monitorar o tráfego seria ótimo. Ainda não estamos em condições de substituir o hardware existente. Analisei o custo de um Network Tap, que eu poderia colocar entre o switch e o firewall (ou firewall e roteador) e configurei uma máquina para monitorar os pacotes lá. Eu nunca tomei essa abordagem antes, então me perguntei se é realmente viável.
(your_lan)---[your_switch]--[internet_router]
alterado isso (your_lan)---[your_switch]--[a_hub]--[internet_router]
e conecte o PC de monitoramento (ou um link secundário de um servidor de monitoramento) [a_hub]
! Então você pode ver todo o tráfego de / para o roteador. É claro que é importante que este seja um hub , e não um switch ou roteador ^^ Caso contrário, você terá muito tráfego oculto, pois não é a origem / destino direto.