科来怎么抓包才是有用的

tony8001

之前抓了好几次包,论坛里也发了几个工程了...总感觉好像哪里不对劲``

我这边是用双网卡,sygate 代理服务器共享上网的...
电信装的宽带路由下接交换机再接分交换机的..我把科来软件装在装了sygate代理服务器这台机子上的...请问我直接在代理服务器上抓包合适不??
如果不正确..请问抓包的机器应该怎么布置合适..

oldjiang

合适啊
http://www.csna.cn/forum.php?mod=viewthread&tid=13142的包不就抓的挺好的嘛

拓扑是宽带路由--sygate--交换机--分交换机？

[ 本帖最后由 oldjiang 于 2009-2-17 22:07 编辑 ]

oldjiang

如果要限制P2P，在sygate或路由器的防火墙功能，禁止UDP1024--65535端口，天下太平。

tony8001

原帖由 oldjiang 于 2009-2-17 22:03 发表
合适啊
http://www.csna.cn/forum.php?mod=viewthread&tid=13142的包不就抓的挺好的嘛

拓扑是宽带路由--sygate--交换机--分交换机？

拓扑结构是这样的``

tony8001

原帖由 oldjiang 于 2009-2-17 22:10 发表
如果要限制P2P，在sygate或路由器的防火墙功能，禁止UDP1024--65535端口，天下太平。

sygate 怎么禁用端口啊??请教

oldjiang

看看sygate的help
宽带路由器一般也有防火墙功能，什么型号？
在sygate机器上安装个人防火墙比如天网，有没有效果呢？
把sygate换成ISA也行，复杂一点

[ 本帖最后由 oldjiang 于 2009-2-18 09:37 编辑 ]

tony8001

买个路由器能否搞定啊???什么价格???

单位4M电信宽带,,上外网的电脑差不多只有40几台``

oldjiang

"拓扑是宽带路由--sygate--交换机--分交换机"，不是已经有宽带路由器了吗？
有宽带路由器，不用sygate都可以了
如果要买，最好买一个支持端口镜像的

tony8001

这个我知道啊...

我就是想如果买个有端口镜像的,是不是可以禁用所有的P2p软件下载和一些网络电视啊?

oldjiang

P2P、在线视频等，多用UDP，可以限制。

benten

哈哈，用科来软件抓包是很容易，但要看明白抓了些什么，或者分析问题出在哪，那就得认真研究一下了。

oldjiang

你也可以不禁止他们，不改动网络，P2P有明显特征，科来抓他们不难，抓到了，采取管理手段，上班时间下载与工作无关的东西。。。参考：
http://www.csna.cn/forum.php?mod=viewthread&tid=8854 网络速度慢的原因查找—语音视频教程
http://www.csna.cn/forum.php?mod=viewthread&tid=7974 网络异常流量分析—语音视频教程连载一

[ 本帖最后由 oldjiang 于 2009-2-18 15:34 编辑 ]

tony8001

电信宽带的路由型号是speedtouch Home Plus 511e,有防火墙功能吗？

oldjiang

“阿尔卡特ADSL猫SpeedTouch Home Plus 511改路由器的方法”，这是猫，不是路由器
还是先考虑12#说的

icexplorer

原帖由 oldjiang 于 2009-2-18 05:23 PM 发表
“阿尔卡特ADSL猫SpeedTouch Home Plus 511改路由器的方法”，这是猫，不是路由器
还是先考虑12#说的

感觉超过15台机器最好不要改改猫为路由流量稍大就会卡

lieme

科来是好用的工具，基础是对网络协议了解的基础上；打好基础再建高楼，切不可以为“挥刀自宫”后即可练成盖世神功，还是从基础做起