摩托學園討論區

[alex]

大家好似對網路管理這個話題有興趣, 以下是個人的一些心得:
網路管理的手段分為二方面,一種是藉由SNMP的機制,這部份的工具有MRTG,RRDTOOLS,HP OpenView NNM, CA TNG,...等,這樣的機制可以定期polling 設備,收集流量資料,作統計分析畫圖表;同時亦可藉由TRAP的功能,當設備或被管端發生斷線狀況可以及時告知管理者,可以在第一時間進行修復.
另一種方式,是封包收集分析;這個工具有 sniffer(sniffit),ethereal, ntop等;它會收集所有經過這個Broadcast domain的網路封包;它可以分析Protocol, ip , MAC 的流量;同時也可以看到點對點的連線狀況. 這種工具個人以為應該要被限制使用(因為它可以看到連線時傳輸資料的內容);除非傳輸過程有經過加密或經過特殊處理; 否則你就有似是赤裸裸地在東區逛街一樣,大家都可以看到你自以為非常私密的部份.
無論如何,我認為網管工作是一份要具備非常高的道德標準的工作,因為,你就像戴著透視眼鏡一般.

[jesse.sung]

弟覺得這兩者有些不同呢!
SNMP 是 manager 和 agent 端之間溝通的方式之一, 能做什麼就看 agent 端能支援什麼, 網管能做的並不只是流量統計。
抓封包是流量統計的實作方式之一(當然, 抓封包也不是只能做流量統計..)
要限制 sniffer 這種東東可能有點困難, netXRay 只要有 WinXX 就能跑, ethereal 和 tcpdump 等, 只要我拿台電腦灌 *nix 也是能跑.... 如果全部用雙絞線+switching HUB 不知能不能防止(至少防止他台偷聽)?
這些是小弟的一點想法, 說出來見笑了...

[訪客]

事實上, SNMP 是一個通訊協定, 我只是例舉幾個應用的實例而已,
監聽封包,只要是流經該監聽網段(Broadcast domain)都會被擷取, 所以重點是在Broadcast Domain.只要不是Broadcast Domain就比較不會被監聽了. 和線材無關, 網路設備, Switching Hub (本質上它是Hub 不是Switch) 應該還是會被監聽得到的.

[jesse.sung]

我想我誤會您的意思了... 真是不好意思....
另, 我覺得用 twisted pair + switching hub 而不要用 coaxial cable, 是希望不要所有的 packet 大家都能聽到... switching hub 有 learning 的能力, 如此讓大家都聽到的非 broadcast packet 減到最少... 和線材沒有關係, 只是要避開 coaxial cable broadcast 的特性...

[阿威]

我記得以前在學SNMP的時候，有看到一句很有趣的話，
他說一個好的網管軟體與協定，無法得知儀器壞的原因是因為一杯咖啡的打翻。

還有一篇關於網管安全報導大概是說，網管最難管理的因素是在人身上(內賊或是疏忽等)。

[alex]

OSI 有七層是錯的, 新的說法是九層,除了舊有的七層外,第八層是管理者,第九層是管理者的老闆

[palmpilote]

要這樣算的話
那有些國家的政府可以算是第十層了
能不能作一些是要看他們意思

[alex]

OSI 有七層是錯的, 新的說法是九層,除了舊有的七層外,第八層是管理者,第九層是管理者的老闆

這一段是一個joke, 我們的意思是說, 建置網管環境時, 不僅要技術上都克服 還要克服第八層及第九層 才能結案 領錢