Tema: Re: full capture box
Autorius: saimhe
Data: 2009-02-12 03:46:34
> norejau pasakyt su 100 megu irasytu failu :)
(...)
>> bezaidziant matosi, kad net ir su 100 megu trafficu OS'ui ir
>> wiresharkui sunku susitvarkyt.

   Nudropintų paketų smarkiai sumažėja, rašant į ramdisk. Manyčiau,
standartiniame šiais laikais 2 GB boxe galima sėkmingai atriekti kokius
pusantro. Ar netgi dar daugiau, sėdint plikame tekstiniame režime be
jokių nereikalingų procesų, o duomenis renkant su tcpdump -w.
   Tuo pačiu įdomu, ar anas automatiškai nusprogs, ramdiskui prisipildžius.
Jei taip, turėtų lengvai skriptuotis ir perkėlinėjimas į hdd. Aišku, tuo
metu nieko nebus surinkta. Antras boxas šalia (tinka netgi tas pats switcho
portas per "passive tap") gal ir "pridengtų", bet sunku sinchronizuoti.
   Dar verta rinkti su gigabitine korta, nesvarbu, kad ji visvien
persijungs į 100. Pavyzdžiui, tarp dviejų nuvalkiotų RTL8139 per verstą
kabelį gaunasi žymiai mažiau už 10 MB/s, o vieną pakeitus į RTL8169 --
iškart 11 (na, teorinės ribos 12.5 tikriausiai jokiame OS'e nepavyks gauti).
Tikėtina, kad ir pasyviai priimant šitas greitesnis darbas bus tik į naudą.

-- 
  saimhe
+q: apie dhcpblah2009-04-03 21:02
+mount: uzmountinta particija nerodo viso jos dydzioosourcem2009-04-02 23:48
+programinis raid (software raid)osourcem2009-04-02 15:37
+Dėl IPTABLES eilių apdorojimo tvarkoskrx2009-03-30 12:20
+fizinio adreso keitimasDex2009-03-27 16:07
+vpnMarius2009-03-27 14:53
+iptables, snat, dnatTZ2009-03-27 09:51
+terminal server ir KDEpracyvnas2009-03-26 11:55
+megaTV, wrt54gl, igmpTZ2009-03-25 09:31
+Klausimas LDAP žinovamsbertas2009-03-24 17:44
+gal ir biski OT: Researchers demo BIOS attack that survives hard-disk wipegk <zhyna@(sabaka)zhyzni.net>2009-03-24 02:48
+public ip ant domUtaip2009-03-23 18:13
+klausimas del iSCASIazuolas2009-03-23 13:27
+dirbtine kernel panikaazuolas2009-03-22 15:20
+putty UTF8 cmd line raktasTZ2009-03-20 09:36
+Ubuntu backup/restorebullka2009-03-19 16:01
+Midnight Commander alternatyva? +keli klausimai@bullka2009-03-19 07:39
logmein.com is ubuntuscript kiddie2009-03-18 02:52
+Q: dar ir CUPS problemosIngodas Vytrastas2009-03-16 16:48
+nat pagal porta per skirtingus ipandrws2009-03-16 15:52
+Q: IPTABLES linux'eIngodas Vytrastas2009-03-16 13:22
Virtualus serveris ir chkrootkitbertas2009-03-14 22:32
+rkhunter pranešimasbertas2009-03-14 22:30
+Aisku bijom virusu, bet....Levas2009-03-10 20:54
+centos bootmrxas2222009-03-06 11:00
+Del rsync ir filterAne2009-03-02 17:29
+nemoku anglu...tiek kad skaityciau...Drambliukas2009-03-02 07:57
+OO writer ir word failaitas kuris virshija2009-03-01 21:26
luzineja asspPro2009-02-27 17:14
+Duomenu atstatymasuntanas2009-02-27 17:07
+mistika postfixjulius2009-02-27 15:02
+Fedora ir Webcamasbertas2009-02-25 20:48
+option gt 3g+ emeaMarius2009-02-21 14:14
+serveris (gal kas galit patart)omnitel2009-02-21 09:39
paprasto mail listo sistemosemnt2009-02-20 14:34
ubuntu gma3100 driverandrius2009-02-20 10:03
+Q: zebra, SMTP: kaip išsiųsti domeno paštąejs2009-02-19 23:34
+802.1x + ADTrecias Brolis2009-02-17 16:12
+Dingsta internetas.Makauskas Vidas2009-02-17 15:01
+Toolsas monitorinimuiSashokas2009-02-17 11:20
+Vėl dėl RocketRaidbertas2009-02-12 19:02
-full capture boxscript kiddie2009-02-11 23:27
Re: full capture boxNerijus Krukauskas2009-02-12 10:40
Re: full capture boxscript kiddie2009-02-13 00:11
Re: full capture boxNerijus2009-02-12 10:23
Re: full capture boxscript kiddie2009-02-13 00:09
Re: full capture boxNerijus2009-02-13 10:12
Re: full capture boxJonas Jonaitis2009-02-20 23:20
Re: full capture boxsaimhe2009-02-13 00:36
Re: full capture boxscript kiddie2009-02-11 23:28
Re: full capture boxsaimhe2009-02-12 03:46
+Labai labai reikia routerio, nepykitDrambliukas2009-02-11 17:03
+Mirga vaizdaspracyvnas2009-02-11 16:56