macam mana nak dapatkan maklumat IP yang broadcast,download,surf website porn,and dll.mcm mana nak analisa packet2 dari ethereal?dengan kata lain mcm mana nak guna maklumat dr ethereal tu setelah capture selama beberapa minit tu.

macam mana nak kira bandwith,dgn kata lain nak tau penggunaan dlm sesuatu VLAN?

Takde orang reply? aku jawablah
ko nak tahu pengguna network ko sedang buat apa? software yg paling friendly boleh cuba network probe
http://www.majorgeeks.com/download1089.html
Ko boleh tengok source & destination dari setiap pc kat network ko.
kalau ethereal dia capture dari pc ko ke destination, atau destination ke pc ko.. kalau nak tau jugak, capture beberapa packet, nanti aku tolong terjemahkan

ye ke die scan dr pc sendiri jer ?

aisehhh, tertinggal satu fakta, mostly ko akan tengok banyak ip sendiri unless ko filter, yes, ethereal boleh capture network/pc lain, dont kompius, untuk beginner guna jelah network probe..

haha.. aku dah sekian lame gune ethereal.. hehe.. takpe.. hermm.. tapi aku still tak faham sangat nak gune ethereal..
ehhe.. nampaknya dah ade sorang lagi cekgu aku.. huhu.. nanti ape2 yang aku tak faham aku tanya ok.. mat_tenuk..

ok, no problem boy, aku faham bukan senang nak read packet2 yg dah capture, kena tau contoh macam protocol 0x0800 tu apa, untuk VLAN lain sikit dia punya value...

apa bezanya packet dr VLAN ngan yg lain?cuba bg contoh

boleh tolong terang kan tak benda nie..ni bagus nie..senang nak monitor network yang active sangat pi tengok porn kat opis...

thankks..

Cuba tengok file yang aku capture sendiri, tapi takde VLAN, cuma contoh



tengok kat ethernet II, type IP (0X0800), kalau VLAN value dia 0X8100, kalau nak cuma filter vlan packet, type VLAN kat filter tu... boleh nampak ke?
http://i128.photobucket.com/albums/p178/cr...d5/ethereal.jpg

naper bila sy taip vlan terus kosong sume

Kalau diikutkan device yg ko guna, seperti yg ko PM aku, banyak guna cisco catalyst kan?campur dengan 3com switch, ko kena buat mirroing kat port, ko takleh capture gitu2 saja.. ko taip filter vlan tu kosong bukan apa, sebab tak dapat capture VLAN traffic..

ooooooooo...baru aku tau.tp mslh nya bos tak kasik kaco switch ke apa ke.dia ckp kt aku,kalo capture mcm tuh je pun blh dpt.tuh yg aku pening.kang aku argue kang,dia kata nk melawan plak.mcm mana eh caranya aku nak buat monitoring tanpa buat pape kt switch

rasanya ofis aku je guna 3com,lain2 vlan pakai cisco

Nope... impossible ko boleh capture VLAN tanpa membuat mirroing, unless ko buat manual cucuk kable kat VLAN group tu lah, eheheh, dalam cisco mereka panggil SPAN, tu yg ko kena configure dalam Cisco Catalyst Switch, kalau 3Com aku tak pasti ader ke tak fungsi mirroing tu, boleh tanya protoxp tentang 3COM, Muahehehe

maksud ko manual tuh mcm mana?cucuk kt switch ke mana2 nod?

maksudnya dr laptop nih terus sambung ke switch 3com nih?

Hmm.. impossible jugak, sebabnya hanya group VLAN ID tu je ko nampak, packet lain ko tak nampak. Camnilah, tanyalah bos ko boleh ke tak access switch tu, Bos dengan pekerja kena bekerjasama... tanpa kerjasama, semua takkan jadi punya...

Fahamkan konsep SPAN ni

dah tanya puan dah.nih jawapan dia
"kita tak boleh bg awk access ke switch,configure pape,tkt kacau network plak.kalau awk cucuk kt mana2 nod pun blh.pergilah cuba"

aku nak buat mcm mana weh...

aisehhhhmen, impossible ko nak sniff VLAN Packet kalau camni, as a network administrator, mesti manage semua rangkaian...
Try N Error man... bagi dia tengok forum nih, ehehehe

entahnyer.. sampai bile pun keje tak siap.. Puan ngko tu tak tau ape2.. suruh die masuk sini.. ehehe.. mat_tenuk boleh ajar die..

kalo nak test kt VLAN aku jer camner ek

Group kan PC ko under VLAN yg sama, then sniff...

mcm mana tuh?pc aku memang dlm VLAN ni dah,VLAN unit sistem.nak groupkan mcm mana lg

br2 nih aku terbaca pasal nagios ngan zabbix.korang rasa ok tk kalo pki nih.pastu aku terbc gak kt putera.com nih ada org pnah pki nagios nih.hope ada yg leh ajr dr segi configure tuh.sy dh try install kt auditor sy.tp tk reti configure.nak try kt knoppix plak tk reti lngsung

Setakat ni bagi aku memang power Taruk kat server...

Aku tak sempat setting kat computer lab sekolah...

Leh set block ip atau block http atau dua2 sekali..

Aku pernah test kat rumah... on dua sekali..adik aku bapak aku semua bising..

Lepas tu bleh boh ip kasi terus block...

Confrom besh....

Log pun ade...

Bile dah on ICS susah nak monitor...

Melainkan pakai proxy...

Cuba Pakai ni

Interface

yg atas tuh pakai kt linux ke?naper dia tkder diagram network?mcm nagios dia ada router switch sume tuh.projek sy nih nk pki kt network university

3com bukan semua switch ada port mirroring..yg layer 3&4 keatas dgn core switch ada fungsi ni... kalau banding dgn cistu tu lain le... sbb cisco mmg mahal dari normal 3com .. tapi sbb penanya ni dok tanya nak tgk packet web source port/destination dari pc client.. sbnrnya kebanyakan system guna service spt web filter atau websence atau yg sewaktu dgnnya... device ni boleh jadi router ataupun proxy server.. jadi tak de masalah sgt nak monitor client sekalipun dia dlm vlan yg lain tapi masih access ke gateway yg sama..

kat opis aku just pakai satu firewall yg boleh set as router atau transparent ada av/spam/web filter.. jadi mmg nampak la class/kategori ape sesuatu ip tu access..

untuk trafic detail... aku rasa kalau organisasi tu besar dan admin atau bhg It ke ape2 bhg yg ada yg nak monitor semua trafik... kena la beli NMS... jadi... kena guna switch yg support SNMP... jadi sistematik sikit la trafic management..

nih senarai device
3com 4400
3com 4007
3com 3300
3com hub 500
cisco 2950G
cisco 3550
cisco exp500g
cisco 3750
cisco 4507R
cisco 2950T

orang buat network nih,solsis,advice aku suruh letak antara coins router ngan switch.mcm mana rupenye tuh?tk phm gak.

Vlan traffic memang tak dapat capture tanpa membuat mirroing, dalam LAB pernah test, guna cisco 2950 series catalyst, tanpa mirroing tak dapat tengok vlan packet walaupun sama gateway. tu lah security features...

kalau letak nagios ni antara coins router ngan core switch 4507R tuh,still kena buat mirroring ke?sebab ada org bg tau 3cara nak buat benda nih.salah satunye blh buat satu proxy server,pastu ada cara,letak system nih antara router ngan switch.apa pendapat korang

oleh kerana VLAN terpisah dari broadcast domain yg lain, macam impossible pulak just letak diantara router & switch kalau diikutkan teori, ko boleh route dari certain vlan to certain vlan guna router, buat trunking kat setiap switch. begitu jugak router, set trunking port.. sebab ko ada banyak switchkan? router guna apa?

router tak tau plak sebab kt network diagram tuh cuma tunjuk pas COINS network sambung ke COINS router sambung ke switch pastu sambung ke byk2 switch

coins router? tak pahamlah, eheheh, mesti ada brand tuh... cisco router ke aper ke..etc. ko ader diagram untuk network ko? boleh show kat sini, boleh fikir sama2 nanti & sampai sekarang ko takde kebenaran untuk access setiap device? heharap bos ko benarkan dah..

Salam,

Kalau Switch ada support SNMP, boleh ke kita monitor network ? Pasal ada baca kat nagios, sedap kalau switch tuh ada SNMP, so tak payah la setiap server install SNMP.



Switch yang support SNMP
|
|
|
|------------- 10 Server
|
|
|------------- Monitoring server yang SNMP ke server pakai Nagios ke Cacti ke.


Boleh ke benda ini terjadi ?

Salam,

Yes, memang boleh, caranya seperti cisco switch, ko configure SPAN. jika 10 server tu kat ethernet port 1 sampai 10, jadi ko configure port 1-10 mirror ke port 11..

SPAN ... menarik.

Kalau switch 2950 boleh pakai ke ? Heh, dari dulu nak cekau kat ebay tapi tak lepas lepas lagi.

Mat tenuk, kalau ada extra boleh lah hulur hulur kan Kasi discount

Salam,

2950 boleh, tapi function SPAN dia limited, certain traffic dia takkan capture... sebab benda ni memerlukan processor yg. power... switch yg enterprise level baru full function.. discount? hehehe tak cukup makanla bos.. hahahaha

Salam,

Oh macam pulak.

Pasal yang saya nak cari,

1. Bandwitdh calculation
2. Data transfer meter.
3. High usage IP

Dua tuh la yang essential

Yg tu pun termasuk dalam mirroing port, guna any 3rd party, sebab SPAN ni dia pass semua information, jadi terpulang kepada 3rd party software untuk menghuraikannya

mcm mana ek nak show network diagram tuh?aku tk reti.aku ada network diagram tuh.blh aku email kt ko?

aku ader bg senarai device tu,sume support SPAN ek?aku tgk kt website cisco ape tah die ckp.2950 blh,tp yg ada tls series2 tuh tak tau

aku hairan... pelik, naper nick ko tiba2 bertukar? ko ni deckerz kan? ataupun mata aku rabun, ehehehe...
ko upload jer kat photobucket.com pastu link ke sana diagram tu, dalam senarai tu ada cisco 4507R, power dah tu bos...

aku la deckerz.tp ari tuh ada org keliru ngan nick aku kt sini ngan kt ym.kt ym a5h3032.so aku ltk la kt sini a5h.lgpun ms tu aku tgh tkder koje,gtl tgn tkr.satgi kalo aku dh bosan sgt,tension ke apa,aku tkr lg nick.muahahaha.tgn aku mmg gtl.