
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">

<HTML>

<HEAD>

  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">

  <META NAME="GENERATOR" CONTENT="GtkHTML/3.18.3">

</HEAD>

<BODY>

&#1047;&#1076;&#1088;&#1072;&#1074;&#1089;&#1090;&#1074;&#1091;&#1081;&#1090;&#1077;.<BR>

<BR>

&#1057; &#1090;&#1072;&#1082;&#1080;&#1084; &#1090;&#1086;&#1095;&#1085;&#1086; &#1085;&#1077; &#1089;&#1090;&#1072;&#1083;&#1082;&#1080;&#1074;&#1072;&#1083;&#1089;&#1103;, &#1085;&#1077;&#1095;&#1090;&#1086; &#1087;&#1086;&#1093;&#1086;&#1078;&#1077;&#1077; &#1073;&#1099;&#1083;&#1086;, &#1093;&#1086;&#1090;&#1103; &#1080; &#1086;&#1095;&#1077;&#1085;&#1100; &#1076;&#1072;&#1074;&#1085;&#1086;.<BR>

&#1057;&#1086;&#1086;&#1073;&#1088;&#1072;&#1078;&#1077;&#1085;&#1080;&#1103; &#1077;&#1089;&#1090;&#1100; &#1090;&#1072;&#1082;&#1080;&#1077;:<BR>

<BR>

1. <B>Promiscuous mode</B> &#1085;&#1072; &#1095;&#1080;&#1087;&#1077; &#1080;&#1085;&#1090;&#1077;&#1088;&#1092;&#1077;&#1081;&#1089;&#1072; &#1090;&#1086;&#1095;&#1085;&#1086; &#1074;&#1082;&#1083;&#1102;&#1095;&#1080;&#1083;&#1089;&#1103;? &#1058;&#1086;&#1095;&#1085;&#1086;-&#1090;&#1086;&#1095;&#1085;&#1086;? &#1040; &#1091;&#1073;&#1077;&#1076;&#1080;&#1090;&#1100;&#1089;&#1103; &#1074; &#1101;&#1090;&#1086;&#1084; &#1084;&#1086;&#1078;&#1085;&#1086;?<BR>

2. &#1048;&#1076;&#1077;&#1085;&#1090;&#1080;&#1095;&#1085;&#1099;&#1077; &#1089;&#1077;&#1088;&#1074;&#1077;&#1088;&#1099; != &#1086;&#1076;&#1080;&#1085;&#1072;&#1082;&#1086;&#1074;&#1099;&#1077;. &#1063;&#1090;&#1086; &#1077;&#1089;&#1083;&#1080; &#1080;&#1079;&#1075;&#1086;&#1090;&#1086;&#1074;&#1080;&#1090;&#1100; &#1090;&#1088;&#1077;&#1090;&#1080;&#1081; &#1089;&#1077;&#1088;&#1074;&#1077;&#1088;, &#1090;&#1077;&#1089;&#1090;&#1086;&#1074;&#1099;&#1081;, &#1080; &#1085;&#1072;&#1087;&#1103;&#1083;&#1080;&#1090;&#1100; &#1077;&#1084;&#1091; &#1087;&#1088;&#1086;&#1073;&#1085;&#1091;&#1102; Windows 2003 &#1080;&nbsp;&nbsp;&nbsp; ALT t6/branch, &#1087;&#1088;&#1080;&#1095;&#1077;&#1084; &#1080;&#1084;&#1077;&#1085;&#1085;&#1086; &#1074; &#1090;&#1072;&#1082;&#1086;&#1084; &#1087;&#1086;&#1088;&#1103;&#1076;&#1082;&#1077;, &#1095;&#1090;&#1086;&#1073;&#1099; &#1087;&#1086;&#1083;&#1091;&#1095;&#1072;&#1083;&#1072;&#1089;&#1100; &#1084;&#1091;&#1083;&#1100;&#1090;&#1080;&#1079;&#1072;&#1075;&#1088;&#1091;&#1079;&#1082;&#1072;? &#1040; &#1077;&#1097;&#1105; &#1083;&#1091;&#1095;&#1096;&#1077;, &#1079;&#1072; &#1082;&#1086;&#1084;&#1087;&#1072;&#1085;&#1080;&#1102;, &#1077;&#1097;&#1105; &#1080; ALT p5/branch?<BR>

&#1050;&#1072;&#1082; &#1090;&#1086;&#1075;&#1076;&#1072; &#1087;&#1086;&#1074;&#1077;&#1076;&#1105;&#1090; &#1089;&#1077;&#1073;&#1103; tshark?<BR>

<BR>

&#1042; &#1063;&#1090;&#1074;, 24/11/2011 &#1074; 10:55 +0300, Eugene Prokopiev &#1087;&#1080;&#1096;&#1077;&#1090;:

<BLOCKQUOTE TYPE=CITE>

<PRE>

&#1047;&#1076;&#1088;&#1072;&#1074;&#1089;&#1090;&#1074;&#1091;&#1081;&#1090;&#1077;!


&#1045;&#1089;&#1090;&#1100; &#1087;&#1086;&#1088;&#1090; &#1085;&#1072; &#1082;&#1086;&#1084;&#1084;&#1091;&#1090;&#1072;&#1090;&#1086;&#1088;&#1077;, &#1074; &#1082;&#1086;&#1090;&#1086;&#1088;&#1099;&#1081; &#1079;&#1072; &#1084;&#1080;&#1085;&#1091;&#1090;&#1091; &#1085;&#1072;&#1089;&#1099;&#1087;&#1072;&#1077;&#1090;&#1089;&#1103; &#1076;&#1077;&#1089;&#1103;&#1090;&#1086;&#1082; &#1075;&#1080;&#1075;

(mirroring-group monitor-port), &#1072; &#1077;&#1097;&#1077; &#1077;&#1089;&#1090;&#1100; 2 &#1080;&#1076;&#1077;&#1085;&#1090;&#1080;&#1095;&#1085;&#1099;&#1093; &#1089;&#1077;&#1088;&#1074;&#1077;&#1088;&#1072; (IBM

x3250 &#1089; Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI

Express) c Windows 2003 SP2 &#1080; ALT t6/branch, &#1085;&#1072; &#1086;&#1073;&#1086;&#1080;&#1093; &#1091;&#1089;&#1090;&#1072;&#1085;&#1086;&#1074;&#1083;&#1077;&#1085;

tshark. &#1047;&#1072;&#1087;&#1091;&#1089;&#1082;&#1072;&#1102; &#1087;&#1088;&#1080;&#1084;&#1077;&#1088;&#1085;&#1086; &#1090;&#1072;&#1082;:


tshark -f &quot;udp port 2944&quot; -i &#1080;&#1085;&#1090;&#1077;&#1088;&#1092;&#1077;&#1081;&#1089;


&#1048; &#1074;&#1086;&#1090; &#1090;&#1091;&#1090; &#1088;&#1072;&#1079;&#1085;&#1080;&#1094;&#1072; - &#1074;&#1080;&#1085;&#1076;&#1086;&#1074;&#1099;&#1081; &#1089;&#1077;&#1088;&#1074;&#1077;&#1088; &#1086;&#1090;&#1083;&#1072;&#1074;&#1083;&#1080;&#1074;&#1072;&#1077;&#1090; &#1074;&#1089;&#1077; &#1085;&#1077;&#1086;&#1073;&#1093;&#1086;&#1076;&#1080;&#1084;&#1086;&#1077;,

&#1083;&#1080;&#1085;&#1091;&#1082;&#1089;&#1086;&#1074;&#1099;&#1081; &#1074;&#1086;&#1086;&#1073;&#1097;&#1077; &#1085;&#1080;&#1095;&#1077;&#1075;&#1086; &#1085;&#1077; &#1086;&#1090;&#1083;&#1072;&#1074;&#1083;&#1080;&#1074;&#1072;&#1077;&#1090;. &#1048; &#1076;&#1072;&#1078;&#1077; &#1077;&#1089;&#1083;&#1080; &#1089;&#1085;&#1103;&#1090;&#1100; &#1092;&#1080;&#1083;&#1100;&#1090;&#1088;, &#1090;&#1086;

&#1074; &#1086;&#1090;&#1083;&#1086;&#1074;&#1083;&#1077;&#1085;&#1085;&#1086;&#1084; &#1085;&#1080;&#1082;&#1072;&#1082;&#1080;&#1093; UDP-&#1087;&#1072;&#1082;&#1077;&#1090;&#1086;&#1074; &#1095;&#1077;&#1088;&#1077;&#1079; &#1090;&#1088;&#1077;&#1073;&#1091;&#1077;&#1084;&#1099;&#1081; &#1087;&#1086;&#1088;&#1090; &#1085;&#1077; &#1085;&#1072;&#1073;&#1083;&#1102;&#1076;&#1072;&#1077;&#1090;&#1089;&#1103;.


&#1040;&#1085;&#1072;&#1083;&#1086;&#1075;&#1080;&#1095;&#1085;&#1099;&#1084; &#1086;&#1073;&#1088;&#1072;&#1079;&#1086;&#1084; &#1074;&#1077;&#1076;&#1091;&#1090; &#1089;&#1077;&#1073;&#1103; &#1074;&#1089;&#1077; pcap-based-&#1089;&#1085;&#1080;&#1092;&#1092;&#1077;&#1088;&#1099; (&#1072; &#1082;&#1072;&#1082;&#1080;&#1077; &#1077;&#1097;&#1077;

&#1073;&#1099;&#1074;&#1072;&#1102;&#1090;?). &#1043;&#1091;&#1075;&#1083; &#1085;&#1080;&#1095;&#1077;&#1075;&#1086; &#1087;&#1091;&#1090;&#1085;&#1086;&#1075;&#1086; &#1085;&#1077; &#1087;&#1088;&#1077;&#1076;&#1083;&#1086;&#1078;&#1080;&#1083;, &#1084;&#1086;&#1078;&#1077;&#1090; &#1082;&#1090;&#1086; &#1090;&#1091;&#1090; &#1089;&#1090;&#1072;&#1083;&#1082;&#1080;&#1074;&#1072;&#1083;&#1089;&#1103;

&#1089; &#1090;&#1072;&#1082;&#1080;&#1084; &#1087;&#1086;&#1074;&#1077;&#1076;&#1077;&#1085;&#1080;&#1077;&#1084;?


</PRE>

</BLOCKQUOTE>

<TABLE CELLSPACING="0" CELLPADDING="0" WIDTH="100%">

<TR>

<TD>

&#1057; &#1091;&#1074;&#1072;&#1078;&#1077;&#1085;&#1080;&#1077;&#1084;, <B>&#1048;&#1089;&#1086;&#1087;&#1077;&#1085;&#1082;&#1086; &#1055;&#1072;&#1074;&#1077;&#1083;</B>

</TD>

</TR>

</TABLE>

</BODY>

</HTML>