Bu, Network General’in (Sniffer’ın yaratıcısı) en başından beri Distributed Sniffer’ı dağıtma şeklidir. Kullandığınız ürün başka veya Açık Kaynaklı bir satıcıdan (yani Ethereal / WireShark) olabilir, ancak bu süreç zamana saygı duyulur ve bu nedenle En İyi Uygulama olarak kabul edilir.
Bu tasarım, Monitörü dinleyen NIC’nin kendi başına herhangi bir paket göndermediğinden emin olmayı amaçlamaktadır. Monitör Kartının kendisine bağlı hiçbir protokolü olmamalı ve karışık modda dinleyebilmelidir. Ek olarak, PC mümkün olduğunca pasif olmalı ve yüklediği gereksiz yazılımlar nedeniyle satıcıları eve telefon etmemelidir.
Süreçlerden biri, bir şirketin standart dizüstü bilgisayarını almak ve bir Protokol Çözümleyicinin rolünü desteklemek için gerekli olmayan her şeyi kaldırarak özelleştirmektir. Dizüstü bilgisayarın işletim sistemi gereksinimlerinin bir parçası olmayan herhangi bir yazılım yüklenmemiş olmalıdır. Dizüstü bilgisayar bu şekilde soyulduktan sonra, seçtiğiniz Açık Kaynak Protokolü Çözümleyicisini yükleyin ve test edin.
Test tatmin edici bir şekilde tamamlandıktan sonra, diğer Açık Kaynak Dizüstü Bilgisayar Protokolü Analizörlerini oluşturmak için kullanılmak üzere dizüstü bilgisayarın bir Görüntüsünü kaydedin.
Sistem gereksinimleri:
Pentium 4 veya üstü.
1GB Bellek veya üzeri.
2 NIC. Bunlardan biri 100Mbs’dir (Gigabit değil) Monitör Kartı olarak kullanılacak. (NOT: Bu işlem Gigabit İzleme için uygun değildir.)
Ağ İşlem Analisti tarafından kullanılan bilgisayara Protokol Analizcisi olarak çalışan dizüstü bilgisayardan Dosya Aktarımlarını destekleyen Uzaktan Kontrol Yazılımı (yani VNC).
İki NIC:
1. NIC Monitör Kartı Karta bağlı IP yok. Bu kart rastgele modda dinliyor. Anahtardaki Monitör Bağlantı Noktasına bağlı olandır. Bu, 100 Mbs NIC olmalıdır.
2. NIC Aktarım Kartı IP’si bağlıdır (statik), böylece bu kart, PC’nin uzaktan kumanda işlevine erişmek için Intranet’te kullanılabilir. Mevcut olanların hepsi buysa, bu Gigabit olabilir.
Diğer Yapılandırma Sorunları:
Hiçbir Yönetim Yazılımı (SMS, Radia, vb.) Etkinleştirilmedi. Uzaktan kumanda dışında bu cihazın yönetimi yok.
Virüs Koruması (yalnızca şirket politikası tarafından zorunlu kabul edilirse). Bununla birlikte, bu dizüstü bilgisayarda herhangi bir e-posta istemcisi veya İnternete bağlanmak isteyecek herhangi bir başka yazılım bulunmamalıdır (Olası Zaman Hizmetleri istisnası dışında). Onaylanan soketler dışında genel İnternetten izolasyonunu sağlamak için her zaman bir Güvenlik Duvarı kuralı oluşturulabilir.
Çeşitli Protokol Analiz Dizüstü Bilgisayarlarını senkronize halde tutmak için bir Zaman Sunucusu mevcut olmalıdır. Şirket Politikası izin veriyorsa bu bir İnternet kaynağı veya yerel bir Intranet kaynağı olabilir.
Dizüstü bilgisayar, Şirket Etki Alanının bir üyesi olmamalıdır. Bir kişi, yerel olarak veya uzaktan kumanda ile PC’de oturum açar.
Anahtarlardaki tüm Aynalar çift yönlü olacaktır.
İzleme Dosyası deposu görevi görecek paylaşımlı bir klasör oluşturmayı düşünün. Bu gerekli değildir, ancak bu dosyalar birçok kurumsal e-posta ilkesi boyut sınırı için kolayca çok fazla büyüyebileceğinden yardımcı olabilir.
Aktarımı hızlandırmak için büyük izleme dosyalarının sıkıştırılmasına izin vermek için Dizüstü Bilgisayarda WinZip kullanın.
GIPHY App Key not set. Please check settings