Konfigurácia sieťového rozhrania
- Autor : Tomáš Mokoš, Marek Brodec
Vzhľadom na to, že pri veľkom toku môže dôjsť ku strate paketov, sa neodporúča, aby rozhranie ktorým prichádzajú pakety, bolo tým istým rozhraním, ktoré je pripojené k internetu, v tomto prípade rozhranie, ktorému je priradená statická IP adresa. Na serveri, ktorý sa nachádza v laboratóriu sa nachádzajú dva rozhrania, kde sa jedno využíva pre potreby odchytávania paketov (SPAN port) a druhé pre komunikáciu „von“. Preto aby sa predišlo strate paketov, sa monitorovaciemu rozhraniu na strane Molochu odporúča zvýšiť buffer na maximum a vypnúť väčšinu funkcií sieťovej karty nasledujúcimi príkazmi:
ethtool –G enp0s9 rx 4096 tx 4096
ethtool –K enp0s9 rx off tx off gs off tso off gso off
Maximálnu veľkosť buffera môžeme zistiť pomocou príkazu ethool -g a funkcie karty pomocou príkazu ethtool -k. Väčšinu funkcií sieťovej karty vypíname kvôli tomu, že sa aj tak nevyužívajú, keďže chceme zachytávať to, čo sa nachádza na sieti a nie to čo vidí operačný systém.
Zdroje
- CRZP Komplexný systém pre detekciu útokov a archiváciu dát – Moloch