URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4885
[ Назад ]

Исходное сообщение
"Распараллелить трафик"
Отправлено dimaonline , 05-Июл-11 09:23

Существует задачка.
Существует Web сервер (не наш) и программный клиент(на нашей стороне).
Обмен между клиентом и сервером идет по HTTP по протоколу SOAP/XML.
Для анализа выполненных транзакций с базой данных ТРЕБУЕТСЯ ОТСЫЛАТЬ весь трафик на дополнительный хост в текстовом формате (уже HTTP сессии, а не отдельные пакеты, фрагменты пакетов).
Существует ли готовое решение для реализации (на базе снифера, например)? В принципе это получается типичная задача Man-in-Middle только в мирных целях. Wireshark (как снифер) может запоминать пакеты сессии и потом их отсылать, но это все вручную, а нужно сделать на постоянно.

Содержание

Распараллелить трафик,slepnoga, 10:14 , 05-Июл-11
- Распараллелить трафик,dimaonline, 11:14 , 05-Июл-11

Сообщения в этом обсуждении

"Распараллелить трафик"
Отправлено slepnoga , 05-Июл-11 10:14

> Существует задачка.
> Существует Web сервер (не наш) и программный клиент(на нашей стороне).
> Обмен между клиентом и сервером идет по HTTP по протоколу SOAP/XML.
> Для анализа выполненных транзакций с базой данных ТРЕБУЕТСЯ ОТСЫЛАТЬ весь трафик
> на дополнительный хост в текстовом формате (уже HTTP сессии, а не
> отдельные пакеты, фрагменты пакетов).
> Существует ли готовое решение для реализации (на базе снифера, например)? В принципе
> это получается типичная задача Man-in-Middle только в мирных целях. Wireshark (как
> снифер) может запоминать пакеты сессии и потом их отсылать, но это
> все вручную, а нужно сделать на постоянно.
http://www.bjou.de/blog/2008/05/howto-copyteeclone-network-t.../

"Распараллелить трафик"
Отправлено dimaonline , 05-Июл-11 11:14

Для UDP трафика это прокатит, более того вариант клонирования трафика, что описан по ссылке можно сделать более красиво - на уровне коммутатора сетевого оборудования (SPAN/RSPAN port на Cisco или Port Mirroring на Zyxel или DELL switch).
А вот клонирование TCP трафика - это задачка. Ведь host B в схеме по идее ничего не может отослать хосту C (источнику трафика).Более того возможны самые каверзные ситуации, когда один пакет приходит раньше другого. В результате вся работа с флагами, последовательностью пакетов, установлением и разрывом соединения проблематична.
Есть решение - portmap (на WinGate, либо двойной NAT на Cisco), но это решение только точка-точка, а нужно сделать "вилку", т.е. "посредник" должен выполнять роль Man-in-Middle и устанавливать TCP соединение с host B.