Názory k článku
Průvodce programem ethereal (3)

Mozno tomu zatial moc dobre nerozumien, ale naco je dobre dobre investovat do harwaroveho sifferu ak to mame open-source sniffery a tok paketov sa da odchytavat aj priamo za pomoci switchu alebo routera. Ako sa taky HW sniffer integruje do sietovej infrastruktury?

HW sniffery neexistuju! To, co sa nazyva "HW sniffer" je SW sniffer, zabaleny do plechu ako jednoucelovy stroj "na sniffing". Podobne je to s "HW firewallmi" a "HW routermi". Vzdy je tam viac-menej vyspely softver (napr. IOS u Cisca). Urcitou vyhodou "HW cokolvek" moze byt pouzitie specialnych obvodov, cipov a zbernic, ktore zvysia vykonnost alebo priepustnost takychto monoucelovych zariadeni. Avsak to, co "robi" snifiing (switching, routing...) je vzdy softver. Preto napr. nevidim ziadnu vyhodu Cisco firewallov oproti dobre nakonfigurovanemu Linuxu s iptables.

Zastávám úplně stejný názor. Ačkoli mi to bylo v diskuzi pod prvním článkem toho seriálu vytýkáno.

Zkuste si dát vedle sebe na stůl svůj počítač a nějaké "HW" zařízení a porovnejte, v čem se liší (velikost, váha, hluk, vydávané teplo...).

Připojte před tato dvě zařízení monitor spotřeby a porovnejte rozdíl.

Zmeřte si čas, jak dlouho Vám bude trvat uvést do provozu Váš počítač + OS + SW a "HW" zařízení po jejich vybalení z krabice.

Porovnejte cenu svého počítače a "HW" zařízení. Pokud počítač používáte i na jiné věci (třeba rád upgradujete kernel a další základní části OS, chcete jej občas také vypnout), hrozí vyšší riziko "znefunkčnění" části software, který má na starosti obdobné věci jako příslušné "HW" zařízení.

To jsou z mého pohledu asi tak hlavní důvody, proč se rozhodnout pro "HW" zařízení.

Existují samozřejmě i mnohé důvody, proč se právě pro "HW" zařízení nerozhodnout. To už záleží na Vás.

uzitocne informacie :-)

zaujimalo by ma ci je mozne zatvorkovat pri zlozitych vyrazoch vo filtroch? alebo sa pouziva priorita bool operatorov? teda
a + b * c versus (a + b) * c

Ano uzavírání do závorek je při filtrování možné.

Dobry den,

je to tak trosku OT dotaz:
mam problem a nevim jak z nej ven .. google mi nic neporadil, tak to zkusim na vas:

Dotaz na DNS trva strasne dlouho asi 10 sec, pres ethereal sem zjistil, ze linux se pta nasledovne (vypis z etherealu):
Protokol DNS; Info Standart query AAAA root.cz
takhle 3x nebo 4x a nakonec se zepta:
Protokol DNS; Info Standart query A root.cz
a bezi to (ta prodleva mezi DNS query jsou asi 2,5sec)

na widlich se to zepta hned
Protokol DNS; Info Standart query A root.cz

a jede to taky hned

jsem na siti kde se IP adresa prideluje pres DHCP

pomuze mi nekdo... jak udelat aby se linux ptal zrovna na jedno A a ne 4 ;)

ps. delalo to pod gentoo a ted i pod debianem

diiky

vyreseno: vypnout ipv6, to je cely, ale kazdopadne diky

Jak mám vyplnit interface (ve M$ win.)? Nějak jsem nepochopil o co jde a nic předvyplněné nemám.