Reindirizzamento traffico tra hosts interni

GGDAG85 · 02-07-2007, 15:30

Allora, il mio problema è quello di rendere "sniffabile" tutto il traffico in ingresso e uscita di una macchina interna alla rete da un altro pc sempre interno alla rete.

Praticamente, nella mia rete LAN c'è un centralino PBX con asterisk, e voglio che tutto il suo traffico possa essere intercettato da un'altro pc attraverso Wireshark (ethereal), in modo da poter fare un analisi delle chiamate voip.

Attualmente riesco ad analizzare solo le chiamate che partono dallo stesso pc su cui è presente ethereal, mentre delle altre chiamate tra altri PC e/o telefoni IP non vi è traccia nel traffico.

Non so se devo impostare qualcosa nel centralino Asterisk, nel Pc con ethereal, nel router, oppure in tutti e 3!

Ringrazio chi vorrà aiutarmi.

PC il mio router è un USR9108

BTS · 02-07-2007, 16:20

se in mezzo ci sono dei router, il traffico non viene fatto passare dal nodo con ethereal.

o sfrutti i log del router

oppure logga da asterisk (meglio)

GGDAG85 · 02-07-2007, 18:24

Il fatto è che a me servono proprio i pacchetti, non mi bastano i log. Devo sniffare tutte le chiamate voip che passano per il centralino per fare un'analisi dei ritardi,jitter,codec utilizzati, etc..

Cmq, avevo pensato, se prendo un HUB e ci attacco il server PBX e il PC con ethereal, e poi lo collego anche al router, questo dovrebbe permettermi di sniffare tutti i pacchetti, lasciando inalterati i collegamenti tra gli altri pc e il router.

In alternativa potrei installare un'altra scheda di rete sul pc con ethereal, e metterlo in mezzo tra il PBX e il router con un bridge...che mi dite?

Stev-O · 02-07-2007, 19:33

ci vogliono gli hub, cioè occorre un dispositivo di commutazione di pacchetto

già il passare per uno switch ti renderà impossibile la cosa

altrimenti via wifi con un ap sempre che le schede wifi supportino il promiscuous mode

GGDAG85 · 03-07-2007, 02:06

Quote:

Originariamente inviato da Stev-O

ci vogliono gli hub, cioè occorre un dispositivo di commutazione di pacchetto

già il passare per uno switch ti renderà impossibile la cosa

altrimenti via wifi con un ap sempre che le schede wifi supportino il promiscuous mode

Il router integra un AP wireless, e con le 4 porte LAN si comporta come uno switch; ho gia provato a catturare pacchetti in promiscuous mode, ma non cambia nulla.

Come dici tu allora, la soluzione che ho proposto dovrebbe andare, collego il PC e il PBX all'HUB, e quest'ultimo al router in modo che il PC possa vedere tutti i pacchetti provenienti dal router e dal PBX;

in sostanza potrei usare anche il solo HUB per connettere tutti i dispositivi, ma in questo modo non avrei connessione wireless (visto che l'AP è integrato nel router e non ne ho uno stand alone) e il wifi mi serve poichè 3 client del PBX sono collegati senza fili; e poi io voglio che il solo PC con ethereal veda i pacchetti del PBX, e non che vengano inoltrati a tutti gli altri PC creando inutile traffico nella rete con conseguenti collisioni ( i switch sono stati inventati per questo...)

BTS · 03-07-2007, 06:22

installa ethereal sul pbx....

Stev-O · 03-07-2007, 10:06

e beh
è cosi'...
non capisco la necessità pero' di loggare il traffico

i sockets li puoi vedere penso anche sul router da telnet

BTS · 03-07-2007, 10:42

ma i pacchetti?

Stev-O · 03-07-2007, 10:44

se gli servono...

GGDAG85 · 03-07-2007, 11:40

Quote:

Originariamente inviato da BTS

installa ethereal sul pbx....

Pare facile...il PBX è composto dal SO AsteriskNow, che serve a far funzionare il PC "solo" come PBX, perchè deve consumare poco e tutta la potenza del processore deve essere utilizzata ai fini del centralino telefonico.
Ti pare che io mi scervellavo in questo modo se potevo installarci comodamente ethereal sopra?

A me purtroppo servono tutti i pacchetti, devo intercettare tutto quello che passa per il PBX; per capire meglio, leggetevi questa pagina che illustra gli strumenti offerti da Wireshark (ethereal) per l'analisi delle chiamate voip: http://wiki.wireshark.org/VoIP_calls ,è esattamente quello che devo fare io, ma se non ho i pacchetti del PBX, riesco a vedere solo le chiamate che partono o arrivano dal PC con ethereal

BTS · 03-07-2007, 12:16

asterisk da solo?

e non potete farlo girare su un debian, che ne so...

GGDAG85 · 03-07-2007, 17:30

Con debian, ubuntu, o qualsiasi altra distribuzione sarebbe semplicissimo, il fatto è che questo PC deve fare solo il PBX e nient'altro, è configurato apposta; per questo la cattura dei pacchetti la deve fare un'altro PC

BTS · 04-07-2007, 07:13

un altro senza apostrofo...

comunque devi clonare quei pacchetti con un hub o qualcosa di simile

Stev-O · 04-07-2007, 12:26

buona norma della netiquette è non evidenziare mai gli errori d'ortografia dei conversanti

02-07-2007, 15:30	#1
GGDAG85 Member Iscritto dal: Nov 2002 Città: Roma Messaggi: 223	Reindirizzamento traffico tra hosts interni Allora, il mio problema è quello di rendere "sniffabile" tutto il traffico in ingresso e uscita di una macchina interna alla rete da un altro pc sempre interno alla rete. Praticamente, nella mia rete LAN c'è un centralino PBX con asterisk, e voglio che tutto il suo traffico possa essere intercettato da un'altro pc attraverso Wireshark (ethereal), in modo da poter fare un analisi delle chiamate voip. Attualmente riesco ad analizzare solo le chiamate che partono dallo stesso pc su cui è presente ethereal, mentre delle altre chiamate tra altri PC e/o telefoni IP non vi è traccia nel traffico. Non so se devo impostare qualcosa nel centralino Asterisk, nel Pc con ethereal, nel router, oppure in tutti e 3! Ringrazio chi vorrà aiutarmi. PC il mio router è un USR9108

02-07-2007, 16:20	#2
BTS Senior Member Iscritto dal: Apr 2006 Città: Forlì Messaggi: 14847	se in mezzo ci sono dei router, il traffico non viene fatto passare dal nodo con ethereal. o sfrutti i log del router oppure logga da asterisk (meglio) __________________ Microsoft? MAI-crosoft!

02-07-2007, 19:33	#4
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	ci vogliono gli hub, cioè occorre un dispositivo di commutazione di pacchetto già il passare per uno switch ti renderà impossibile la cosa altrimenti via wifi con un ap sempre che le schede wifi supportino il promiscuous mode __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

03-07-2007, 06:22	#6
BTS Senior Member Iscritto dal: Apr 2006 Città: Forlì Messaggi: 14847	installa ethereal sul pbx.... __________________ Microsoft? MAI-crosoft!

03-07-2007, 10:06	#7
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	e beh è cosi'... non capisco la necessità pero' di loggare il traffico i sockets li puoi vedere penso anche sul router da telnet __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

02-07-2007, 18:24	#3
GGDAG85 Member Iscritto dal: Nov 2002 Città: Roma Messaggi: 223	Il fatto è che a me servono proprio i pacchetti, non mi bastano i log. Devo sniffare tutte le chiamate voip che passano per il centralino per fare un'analisi dei ritardi,jitter,codec utilizzati, etc.. Cmq, avevo pensato, se prendo un HUB e ci attacco il server PBX e il PC con ethereal, e poi lo collego anche al router, questo dovrebbe permettermi di sniffare tutti i pacchetti, lasciando inalterati i collegamenti tra gli altri pc e il router. In alternativa potrei installare un'altra scheda di rete sul pc con ethereal, e metterlo in mezzo tra il PBX e il router con un bridge...che mi dite?

03-07-2007, 10:42	#8
BTS Senior Member Iscritto dal: Apr 2006 Città: Forlì Messaggi: 14847	ma i pacchetti? __________________ Microsoft? MAI-crosoft!

03-07-2007, 10:44	#9
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	se gli servono... __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

03-07-2007, 12:16	#11
BTS Senior Member Iscritto dal: Apr 2006 Città: Forlì Messaggi: 14847	asterisk da solo? e non potete farlo girare su un debian, che ne so... __________________ Microsoft? MAI-crosoft!

03-07-2007, 17:30	#12
GGDAG85 Member Iscritto dal: Nov 2002 Città: Roma Messaggi: 223	Con debian, ubuntu, o qualsiasi altra distribuzione sarebbe semplicissimo, il fatto è che questo PC deve fare solo il PBX e nient'altro, è configurato apposta; per questo la cattura dei pacchetti la deve fare un'altro PC

04-07-2007, 07:13	#13
BTS Senior Member Iscritto dal: Apr 2006 Città: Forlì Messaggi: 14847	un altro senza apostrofo... comunque devi clonare quei pacchetti con un hub o qualcosa di simile __________________ Microsoft? MAI-crosoft!

04-07-2007, 12:26	#14
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	buona norma della netiquette è non evidenziare mai gli errori d'ortografia dei conversanti __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

Strumenti
Mostra una versione stampabile Invia questa pagina per email