forum.opennet.ru - "Распараллелить трафик" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Распараллелить трафик"

Форум Информационная безопасность (Разное)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Распараллелить трафик"	+/–
Сообщение от dimaonline (ok) on 05-Июл-11, 09:23
Существует задачка. Существует Web сервер (не наш) и программный клиент(на нашей стороне). Обмен между клиентом и сервером идет по HTTP по протоколу SOAP/XML. Для анализа выполненных транзакций с базой данных ТРЕБУЕТСЯ ОТСЫЛАТЬ весь трафик на дополнительный хост в текстовом формате (уже HTTP сессии, а не отдельные пакеты, фрагменты пакетов). Существует ли готовое решение для реализации (на базе снифера, например)? В принципе это получается типичная задача Man-in-Middle только в мирных целях. Wireshark (как снифер) может запоминать пакеты сессии и потом их отсылать, но это все вручную, а нужно сделать на постоянно.
Ответить \| Правка \| Cообщить модератору

Оглавление

Распараллелить трафик, slepnoga, 10:14 , 05-Июл-11, (1)

Распараллелить трафик, dimaonline, 11:14 , 05-Июл-11, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Распараллелить трафик" +/–

Сообщение от slepnoga (??) on 05-Июл-11, 10:14

> Существует задачка.
> Существует Web сервер (не наш) и программный клиент(на нашей стороне).
> Обмен между клиентом и сервером идет по HTTP по протоколу SOAP/XML.
> Для анализа выполненных транзакций с базой данных ТРЕБУЕТСЯ ОТСЫЛАТЬ весь трафик
> на дополнительный хост в текстовом формате (уже HTTP сессии, а не
> отдельные пакеты, фрагменты пакетов).
> Существует ли готовое решение для реализации (на базе снифера, например)? В принципе
> это получается типичная задача Man-in-Middle только в мирных целях. Wireshark (как
> снифер) может запоминать пакеты сессии и потом их отсылать, но это
> все вручную, а нужно сделать на постоянно.
http://www.bjou.de/blog/2008/05/howto-copyteeclone-network-t.../

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Распараллелить трафик" +/–

Сообщение от dimaonline (ok) on 05-Июл-11, 11:14

Для UDP трафика это прокатит, более того вариант клонирования трафика, что описан по ссылке можно сделать более красиво - на уровне коммутатора сетевого оборудования (SPAN/RSPAN port на Cisco или Port Mirroring на Zyxel или DELL switch).
А вот клонирование TCP трафика - это задачка. Ведь host B в схеме по идее ничего не может отослать хосту C (источнику трафика).Более того возможны самые каверзные ситуации, когда один пакет приходит раньше другого. В результате вся работа с флагами, последовательностью пакетов, установлением и разрывом соединения проблематична.
Есть решение - portmap (на WinGate, либо двойной NAT на Cisco), но это решение только точка-точка, а нужно сделать "вилку", т.е. "посредник" должен выполнять роль Man-in-Middle и устанавливать TCP соединение с host B.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Распараллелить трафик"	+/–
Сообщение от slepnoga (??) on 05-Июл-11, 10:14
> Существует задачка. > Существует Web сервер (не наш) и программный клиент(на нашей стороне). > Обмен между клиентом и сервером идет по HTTP по протоколу SOAP/XML. > Для анализа выполненных транзакций с базой данных ТРЕБУЕТСЯ ОТСЫЛАТЬ весь трафик > на дополнительный хост в текстовом формате (уже HTTP сессии, а не > отдельные пакеты, фрагменты пакетов). > Существует ли готовое решение для реализации (на базе снифера, например)? В принципе > это получается типичная задача Man-in-Middle только в мирных целях. Wireshark (как > снифер) может запоминать пакеты сессии и потом их отсылать, но это > все вручную, а нужно сделать на постоянно. http://www.bjou.de/blog/2008/05/howto-copyteeclone-network-t.../
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Распараллелить трафик"	+/–
	Сообщение от dimaonline (ok) on 05-Июл-11, 11:14
	Для UDP трафика это прокатит, более того вариант клонирования трафика, что описан по ссылке можно сделать более красиво - на уровне коммутатора сетевого оборудования (SPAN/RSPAN port на Cisco или Port Mirroring на Zyxel или DELL switch). А вот клонирование TCP трафика - это задачка. Ведь host B в схеме по идее ничего не может отослать хосту C (источнику трафика).Более того возможны самые каверзные ситуации, когда один пакет приходит раньше другого. В результате вся работа с флагами, последовательностью пакетов, установлением и разрывом соединения проблематична. Есть решение - portmap (на WinGate, либо двойной NAT на Cisco), но это решение только точка-точка, а нужно сделать "вилку", т.е. "посредник" должен выполнять роль Man-in-Middle и устанавливать TCP соединение с host B.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору