ふじわらたくろうのあれこれ

ITソリューション

ウチのノード、何処に通信してるの…?(ntopngのインストール)

Byadmin

8月 24, 2023

NAT Descripterのグラフ化をしたけれど、結局「たまになんか変なセッションの使い方するノードが現れる」って事がわかっただけで、なんかこう、モヤっとするので通信先を知りたくなったりする。

仕事中に調べ物をしていたら、こんなページを見つけた。どうやらntopngとかを使うと、ノード別に通信先がわかったりするらしい。本当なのかな?ココを見てるとこんなのが出てくるから本当そうだけど

我が家はNURO光のマンションタイプなので、ココと同じ事をしていて。
ZTE F660AはDMZの機能があり、RTX1210のWAN側ポートに全部のパケットを向けている状態を作っているのね。ただ、弱点があってルーターとF660Aは別の部屋に置いているのですよ。メインスイッチの手前に一個ノードがあって、そこへのトラフィックだけは観測出来ないのよね。それはちょっと目をつぶって、とりあえずミラーポートの設定をメインスイッチにしなければならない。以下、telnetの記録となる

telnet xx.xx.xx.xx
Trying xx.xx.xx.xx...
Connected to switch.
Escape character is '^]'.

HP J9726A 2920-24G Switch
Software revision WB.16.10.0023

 (C) Copyright 2022 Hewlett Packard Enterprise Development LP

                      RESTRICTED RIGHTS LEGEND
 Confidential computer software. Valid license from Hewlett Packard Enterprise
 Development LP required for possession, use or copying. Consistent with FAR
 12.211 and 12.212, Commercial Computer Software, Computer Software
 Documentation, and Technical Data for Commercial Items are licensed to the
 U.S. Government under vendor's standard commercial license.

We'd like to keep you up to date about:
  * Software feature updates
  * New product announcements
  * Special events
Please register your products now at:  www.hpe.com/networking/register






Username: manager
Password: 

Your previous successful login (as manager) was on 2023-08-19 11:44:23     
 from xx.xx.xx.xx





















HP-2920-24G# configure
HP-2920-24G(config)# mirror-port 21
HP-2920-24G(config)# interface 1-20 monitor 
HP-2920-24G(config)# show monitor

 Network Monitoring Port

HP-2920-24G(config)# show monitor

 Network Monitoring Port
  ------------------
  Mirror Port: 21   
  2                 
  Monitoring sources
  ------------------
  1                 
  2                 
  3                 
  4                 
  5                 
  6                 
  7                 
  8                 
  9                 
  10                
  11                
  12                
  13                
  14                
  15                
  16                
  17                
  18                
  19                  
  20

これで多分21番ポートがミラーポートになったはず。
ところで「プロミスキャスモード」ってみなさんご存知だろうか。promiscuous modeと書く。無差別モードとも言い、自分宛でないパケットも受信するモードの事である。最近はハブと言えばスイッチングハブなので、元々自分宛でないパケットなど飛ばないのだが。ちょっと高機能なスイッチングハブには「このポートに全部のパケット流して」と設定ができる。スイッチングハブはキラキラしてて欲しいのでArubaにしたのだけれど、まぁこれが全くと言っていいほどハッキリした情報がない。リファレンスマニュアルぐらい欲しいもんだがそれもググってみて欲しい。出てこない。多分上記の設定でイケてるはずだが全く確証がない。なんとなくport21だけActが余計に光ってる気がするけれど。

ずいぶん前に母の家で捨てる予定だったセレロンのノートPCを持って帰ってきていたので、それを利用することにして、apt install ntopngとかやって適当にインストールした。すると、なんかスッキリした画面。どうもポートミラーリングが効いていないかプロミスキャスモードが効いていない

ip link set enp10s0 promisc on

そしたらいきなり他のノードもダッシュボードに出てきた

よし!なんか良さそうだ!ちょっと様子を見ることにする

気に入ったら僕にコーヒー1杯奢って下さい

Buy me a coffee

By admin

Related Post

ITソリューション 未分類

正直、夢を見ていた

8月 16, 2024 admin
ITソリューション 私事

こんにちわSynology

8月 16, 2024 admin
ITソリューション 私事

ウチのNASが壊れた

8月 11, 2024 admin

You missed

ITソリューション 未分類

正直、夢を見ていた

2024年8月16日 admin 0 コメント
ITソリューション 私事

こんにちわSynology

2024年8月16日 admin 0 コメント
ITソリューション 私事

ウチのNASが壊れた

2024年8月11日 admin 0 コメント
ITソリューション 私事

うっかりミスでNATテーブルを消費した話

2024年1月23日 admin 0 コメント