Windows Server 2008/2003 - определяет все “используемые” порты локальной сети
Относительно Вашей второй точки, CRM MS может и работать превосходный на другом сервере к Microsoft Exchange и на самом деле рекомендуется (Вы не можете установить CRM клиент Outlook в системе с Microsoft Exchange или Инструментами Exchange, установленными однако).
Какой механизм переключателя/маршрутизации посреди всего этого? Причина, которую я спрашиваю, состоит в том, что это, кажется, идеальный случай для выборки netflow данные из Ваших переключателей. Это, конечно, потребовало бы сетевого механизма, который поддерживает экспорт netflow данные, все же.
За исключением этого, все, о чем я могу думать, выполнило бы tcpdump на каждом хосте и затем агрегировало бы данные так или иначе. Это должно быть легко scriptable, тем не менее, в случае необходимости.
-
1я просто спросил сетевых парней, если наш механизм поддерживает netflow, и они сказали да. Я играл с ntop в прошлом и имею довольно достойное понимание структур пакета, но я никогда не производил или взаимодействовал с netflow. Насколько крутой кривая обучения (учитывая, что я уже знаком с grep/awk/sed парсинг инструментов), сервер – moniker 23 August 2010 в 22:57
-
2Честно, кто-то еще должен будет говорить с этим. Быть этим, я нахожусь в системной группе на уровне $WORK (не сетевая группа), у меня нет большого опыта с netflow. Я просто знал достаточно, чтобы понять, что это будет идеальным использованием для него. Одна очень хорошая вещь о netflow состоит в том, что Вы не должны получать каждый пакет как Вы, был бы с tcpdump. Можно надеть статистику, сказать один из каждых десяти пакетов, оставив Вас с намного более управляемым набором данных. – EEAA 23 August 2010 в 23:02
Я пошел бы с tcpdump и nmap: сначала я просканировал бы целевые машины, ища открытые порты и предположил бы, что те порты используются, с целью сужения Вашего tcpdump portrange параметр для TCP и UDP. Я затем работал tcpdump -w /some/file.pcap portrange <your_nmap_range> в течение дня или недели или безотносительно и grep это впоследствии для установленных соединений.
Можно также смочь сделать что-то похожее с perfmon, если Вы хотите прикрепить Windows. Я вполне уверен существуют счетчики TCP/IP, и они могут также включать идентификатор процесса, который можно сузить.
Можно также найти tcpview использования от Sysinternals, но я не знаю, может ли это зарегистрироваться или нет.
-
1я рассмотрел использование nmap и windump (tcpdump для окон), но он походит на такую боль - сканирует хост, изолирует обнаруженные порты, следит за трафиком, анализирует получающиеся журналы x100.> < – moniker 24 August 2010 в 00:12
-
2Несомненно. Я предполагаю, что Netflow работали бы, но являются этими хостами все в той же сети? В зависимости от возможностей переключателя (переключателей) Вы могли также портировать зеркало и возможно установить что-то как Кактусы, чтобы дать Вам некоторые агрегированные данные на хост, на порт, и т.д. – gravyface 24 August 2010 в 03:35
-
3
Это походит на "правильный инструмент" для типа задания вопроса. Я люблю хорошую командную строку; однако, для чего-то вроде этого Вы действительно хотите исследовать GUI и поддержанные базой данных инструменты, которые сделают автоматическое отображение сетевой зависимости. Многочисленные поставщики продают такую вещь, и многие предлагают 30-дневные бесплатные демонстрационные версии (Ipswitch WhatsUp сразу приходит на ум).