URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91883
[ Назад ]

Исходное сообщение
"Распараллелить трафик"
Отправлено dimaonline , 05-Июл-11 09:21

Существует задачка.
Существует Web сервер (не наш) и программный клиент(на нашей стороне).
Обмен между клиентом и сервером идет по HTTP по протоколу SOAP/XML.
Для анализа выполненных транзакций с базой данных ТРЕБУЕТСЯ ОТСЫЛАТЬ весь трафик на дополнительный хост в текстовом формате (уже HTTP сессии, а не отдельные пакеты, фрагменты пакетов).
Существует ли готовое решение для реализации (на базе снифера, например)? В принципе это получается типичная задача Man-in-Middle только в мирных целях. Wireshark (как снифер) может запоминать пакеты сессии и потом их отсылать, но это все вручную, а нужно сделать на постоянно.

Содержание

Распараллелить трафик,allez, 10:21 , 05-Июл-11
- Распараллелить трафик,dimaonline, 10:31 , 05-Июл-11
  - Распараллелить трафик,Aleks305, 11:40 , 05-Июл-11
    - Распараллелить трафик,dimaonline, 11:47 , 05-Июл-11

Сообщения в этом обсуждении

"Распараллелить трафик"
Отправлено allez , 05-Июл-11 10:21

> Существует задачка.
> Существует Web сервер (не наш) и программный клиент(на нашей стороне).
> Обмен между клиентом и сервером идет по HTTP по протоколу SOAP/XML.
> Для анализа выполненных транзакций с базой данных ТРЕБУЕТСЯ ОТСЫЛАТЬ весь трафик
> на дополнительный хост в текстовом формате (уже HTTP сессии, а не
> отдельные пакеты, фрагменты пакетов).
> Существует ли готовое решение для реализации (на базе снифера, например)? В принципе
> это получается типичная задача Man-in-Middle только в мирных целях. Wireshark (как
> снифер) может запоминать пакеты сессии и потом их отсылать, но это
> все вручную, а нужно сделать на постоянно.
Кросспостинг - дурной тон. Не следует отправлять одно и то же сообщение в разные разделы форума.

"Распараллелить трафик"
Отправлено dimaonline , 05-Июл-11 10:31

просто трудно определить к какому разделу отенести.

"Распараллелить трафик"
Отправлено Aleks305 , 05-Июл-11 11:40

> просто трудно определить к какому разделу отенести.
можно воспользоваться технологией зеркалирования трафика на коммутаторах
span-порт на cisco
или mirror на hp.
Только весь трафик будет зеркалироваться, а не только http

"Распараллелить трафик"
Отправлено dimaonline , 05-Июл-11 11:47

> Для UDP трафика это прокатит http://www.bjou.de/blog/2008/05/howto-copyteeclone-network-t...
> А вот клонирование TCP трафика - это задачка. Ведь host B в
> схеме по идее ничего не может отослать хосту C (источнику трафика).Более
> того возможны самые каверзные ситуации, когда один пакет приходит раньше другого.
> В результате вся работа с флагами, последовательностью пакетов, установлением и разрывом
> соединения проблематична.
> Есть решение - portmap (на WinGate, либо двойной NAT на Cisco), но
> это решение только точка-точка, а нужно сделать "вилку", т.е. "посредник" должен
> выполнять роль Man-in-Middle и устанавливать TCP соединение с host B.
.