Я пойду на сайт, чтобы помочь менеджеру отеля определить, кто использует P2P (торренты) в отеле и злоупотребляет использованием сети другими гостями.
Легкий вариант был бы
1. Зеркальное отображение портов на беспроводном маршрутизаторе и Wireshark анализ.
Жесткий
2. Человек посередине (в случае, если маршрутизатор не поддерживает зеркалирование портов, что потребует сканирования netowrk с помощью Nmap машина за машиной с Каин и Авель)
Сеть TalkTalk и я думаю, что используемый беспроводной маршрутизатор - это Huawei (не уверен насчет модели, еще не был на сайте).
Если это модель Huawei, которая поддерживает зеркалирование портов Я нашел это руководство о том, как настроить зеркалирование портов.
Проблема: Я привык настраивать маршрутизатор через браузер, подключаясь к маршрутизатору (обычно на 192.168.0.1), а затем меняя конфигурацию. Однако в руководстве, которое я связал (4.4.1 Конфигурация на устройстве A (в моем случае беспроводной маршрутизатор)).
Инструкции следующие:
I. Этапы настройки
1) Настройте группу зеркалирования удаленного источника
#Create remote source mirroring group 1.
<DeviceA> system-view
[DeviceA] mirroring-group 1 remote-source
# Create VLAN 2.
[DeviceA] vlan 2
[DeviceA-vlan2] quit
# Configure GigabitEthernet 1/0/25 as the mirroring port, GigabitEthernet 1/0/26 as
the reflector port, and VLAN 2 as the remote-probe VLAN in the remote source
mirroring group.
[DeviceA] mirroring-group 1 remote-probe vlan 2
[DeviceA] mirroring-group 1 mirroring-port GigabitEthernet 1/0/25 inbound
[DeviceA] mirroring-group 1 reflector-port GigabitEthernet 1/0/26
2) Добавьте порты монитора в VLAN удаленного зонда.
# Enter the view of the interface connected with the analyzer.
[DeviceA] interface GigabitEthernet 1/0/27
# Add port GigabitEthernet 1/0/27 to the remote probe VLAN.
[DeviceA-GigabitEthernet1/0/27] port access vlan 2 Port Mirroring Configuration Examples
Hangzhou H3C Technologies Co., Ltd. 7/16
# Enter the view of the interface connected with the IDS.
[DeviceA-GigabitEthernet1/0/27] interface GigabitEthernet 1/0/28
# Add port GigabitEthernet 1/0/28 to the remote probe VLAN.
[DeviceA-GigabitEthernet1/0/28] port access vlan 2
II. Файл конфигурации
<DeviceA> display current-configuration
#
version 5.20, Test 5310
#
sysname DeviceA
#
domain default enable system
#
telnet server enable
#
mirroring-group 1 remote-source
mirroring-group 1 remote-probe vlan 2
#
vlan 1
#
vlan 2
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
interface GigabitEthernet1/0/25
mirroring-group 1 mirroring-port inbound
#
interface GigabitEthernet1/0/26
mirroring-group 1 reflector-port
#
interface GigabitEthernet1/0/27
port access vlan 2
#
interface GigabitEthernet1/0/28
port access vlan 2
#
load xml-configuration
#
user-interface aux 0
idle-timeout 0 0
user-interface vty 0 4
#
return
#
Вопрос:
Где / как мне ввести эти инструкции в беспроводной маршрутизатор?
Как мне получить доступ к файлу конфигурации, который (предположительно) находится на беспроводном маршрутизаторе?