a'kum u all...

i kena buat projek network monitoring ni untuk projek praktikal kt uitm.i taktau mcm mana nak start.briefly,apa yg i kena monitor?i takder pengalaman langsung pasal nih

ape yang kene monitor ? kalo ikutkan projek praktikal ngko nie.. ko kene monitor network aa.. maknanya.. trafik sistem rangkaian LAN dalam uitm.. ni pada pandangan aku a.. susah gak projek nie.. padahal sistem yang sedia ada macam ethereal or nessus pun dah ok.. hehe.. lagi nak buat sistem nie..

ape2 hal aku rasa ko try download ethereal dulu..

ade sape2 nak bagi cadangan.. or tafsiran aku terhadap soalan yang dikemukakan ni salah ? aku nyaris2 faham yang die ni nak bangunkan sistem nak cek keadaan monitor..

Bunyi cam projek besar...

Kalau network monitoring tools selalunya mesti ada bahagian filtering iaitu menapis packet-packet tertentu yang dilalui dalam sesebuah rangkaian samada untuk mengesan kehadiran virus/worm, illegal transfering data dan macam-macam lagi...

Tapi kalau macam projek ni mestilah kena tahu dulu basic pasal network dan security... Programming dah tentu kena tahu...

bila tanya bos unis sistem maklumat nih,dia cakap dia just nak sy punyer report dalam masa 2,3 bulan lagi.katanya sy kena gi setiap site utk check.dia nak tau apa yang menyebabkan network lembap,ada org surf web porno ke,download lagu ke.kalau boleh nak detect pc mana yang buat jht tuh lg bgs.

pastuh dia nak sy analisa packet2,mcm2 lg lah.biasanya orang2 sini guna utk apa bla bla.

dan lain2 tuh sy pun tk paham apa dia nak.heheh.buat masa nih sy tgh cuber design network uitm nih pki packet tracer.apa yg perlu aku lakukan..uwaaaa

susah sangat tu...

senangkan dengan ko gune ethereal or nessus jer.. ko gi tempat tu.. then scan.. ko buat kajian..
ko catch paket dalam masa beberapa minit.. then ko create report paket apa yang banyak dalam network tu..
then buat perbandingan kajian pertama, kedua dan ketiga. Scan IP mana broadcast gile2.. or ape2 je laa.. senaraikan web ape yang pernah dilayari.. mane web yang patut di filter.. mane IP yang buat hal..
buat laporan je kan ? ni pun dah kira susah.. tapi berbaloi aa..

kalo ko nak buat sistem sendiri yang catch paket tu dalam network.. aku rasa takkan siap projek tu..

kalo projek nak kaji ape yang berlaku kat network uitm gune nessus nie.. aku rasa berbaloi.. sebab ko akan belajar banyak gak perkara tentang network nie.. and ko akan teruja dengan apa yang ko buat.. eheheh..

memang bos tk suruh buat sistem tuh sendiri.hehehe.td sy dh download wireshark.bila nak capture dia tk dpt detect langsung interface sy.kenapa ek?klaau tak dpt detetct interface,mcm mana nak capture.biler nak run snort pun dia ckp mcm tuh jgk.
.....................................................................................................................
C:\Snort\bin>snort -vde
Running in packet dump mode

--== Initializing Snort ==--
Initializing Output Plugins!
Verifying Preprocessor Configurations!
ERROR: Failed to lookup for interface: PacketGetAdapterNames: The operation comp
leted successfully. (0). Please specify one with -i switch
Fatal Error, Quitting..

kenapa kuar error mcm di atas?

saper2 biasa guna snort or ethereal@wireshark or whatever tools la,pliz ym/email me at a5h3032@yahoo.com

plizz

interface ethernet aa...

contoh..

Intel® PRO/1000 MT Network Connection (Microsoft's Packet Scheduler) : \Device\NPF_{2F158875-931F-4DF7-BAF1-732836AEB8C9}

ko kene pilih interface.. jangan pilih Generic dialup adapter: \Device\NPF_GenericDialupAdapter..

nanti ko takkan dapat catch ape2 data pun.. huhu..

ethereal, netcat, nmap, switchsniffer....

saper ada ethereal utk windows skarang?tlg bg aku blh tak.tadi dh download wireshark lama giler pastuh restore sebab pc ada mslh.so wireshark dh hilang.

sesungguhnya projek ini banyak menguji kesabaranku..heheh.semoga aku bersabar 2,3 bulan lagi.relek2....ada 2bulan lagi(sedapkan ati sendiri)...kalo tak siap,hancussss

hope sesape yang dah terer pasal nih tolong bagi info...sure aku syg kt korang

habih tools aku download,aku bc manual...seronok jugak tp ponat den

tumpang tanya..

betulker winpcap ada masalah ngan pppoe dalam windows (dalam linux boleh), sebab semua tool yang guna winpcap tak boleh guna, macam nmap, ethereal dll.

ape mende pppoe tuh?mcm nama penyanyi poe lak.setau aku kalau tak install wincap,tb blh guna nmap.tuh jer aku tau.sebabnya tiap kali install,dh siap ada wincap depa bg.

nak tanyer sket,kalau VLAN tk bleh capture packet VLAN lain ker?cth VLAN1 nak capture VLAN2 boleh ker?
kenapa bile aku run ethereal,dia asyik capture aku punyer aktiviti sendiri.aku nak capture packet2 dlm network aku.macam mana ek?nak tau apa aktiviti yang diaorang buat dlm network tuh

pppoe= point to point over ethernet

http://en.wikipedia.org/wiki/Point-to-Poin...l_over_Ethernet

PPPoE tu Point-to-Point_Protocol_over_Ethernet atau secara mudahnya dial up streamyx yang kita guna kat windows, ( masa wizard tu dia ada tulis pppoe, mungkin awak tak terbaca, tekan next2 jer connection dah setup ),.
nmap --packet_trace
semuanya lost

Tapi yang pelik, bila tukar modem zxdsl 831 ni jadi router, nmap boleh run.



P/S:Itulah kelebihan guna *nix operating system...
dapat belajar banyak secara tak langsung, macam mana operating system dan networking tu berfungsi. Nak config internet , kena guna text editor....

kat tempat sy nih ada 19 VLAn.itu bermaksud sy kena gi setiap VLAN untuk capture atau ada cara yang sy boleh capture dari ofis sy jer ke atas sume VLAN tuh?

pastu,kalu sy kena gi setiap VLAN,sy kena cucuk laptop sy kt mana?kompius giler nih

alo....

takder org ke yg terer monitoring VLAN nih?????

ngko kene capture dari setiap vlan aku rasa...

memang sure takda cara lain dah?kalo ada 19 VLAN pun kena gi 19 site lah?kang aku slp ckp kt bos aku tuh,dia kata aku bodoh plak kang.dia suruh aku make sure takda cara lain,baru bg tau dia

macam a bos ngko tu pandai sangat kalo tak mesti die dah buat sendiri.. jangan risau aa.. ngko try jer.. hermm...

prontoxp maybe boleh tolong kot.. die pandai sket bab2 nie..

saper prontoxp tuh?aku carik td tk kuar profile pun.satu lg soalan aku nih,mcm mana aku nak tau ip yang broadcat giler2,pakai bandwith paling tinggi,download movie ke,lagu ke...mana nak tau bandwith

ape la ngko nie... aku dah cakap.. gune je ethereal tu.. tak pun nessus.. kompem dapat detect IP mane yang buat broadcast gile2.. then kene manually find the PC.. and pastu jumpe owner die..

sometimes user die tak sedar pun.. pc die broadcast kat network tu..

spyware..

aku dh download nessus n ethereal,tp aku tk reti guna.aku try jugak run tapi dpt apa ntah.asyik capture packet dr ip aku jer.tk capture packet dr seluruh VLAN aku

ermmm....broacdcast tu ko tgk ip yang banyak gila kluar.......menyebabkan network tersangat sibuk...kebiasaanye ip nie tak jumpa cari destinatio die...kalau silap sori la...