Menu Zavrieť

Moloch – konfigurácia sieťového rozhrania

Konfigurácia sieťového rozhrania

  • Autor : Tomáš Mokoš, Marek Brodec

Vzhľadom na to, že pri veľkom toku môže dôjsť ku strate paketov, sa neodporúča, aby rozhranie ktorým prichádzajú pakety, bolo tým istým rozhraním, ktoré je pripojené k internetu, v tomto prípade rozhranie, ktorému je priradená statická IP adresa. Na serveri, ktorý sa nachádza v laboratóriu sa nachádzajú dva rozhrania, kde sa jedno využíva pre potreby odchytávania paketov (SPAN port) a druhé pre komunikáciu „von“. Preto aby sa predišlo strate paketov, sa monitorovaciemu rozhraniu na strane Molochu odporúča zvýšiť buffer na maximum a vypnúť väčšinu funkcií sieťovej karty nasledujúcimi príkazmi:

ethtool –G enp0s9 rx 4096 tx 4096 
ethtool –K enp0s9 rx off tx off gs off tso off gso off 

Maximálnu veľkosť buffera môžeme zistiť pomocou príkazu ethool -g a funkcie karty pomocou príkazu ethtool -k. Väčšinu funkcií sieťovej karty vypíname kvôli tomu, že sa aj tak nevyužívajú, keďže chceme zachytávať to, čo sa nachádza na sieti a nie to čo vidí operačný systém.

Zdroje

  • CRZP Komplexný systém pre detekciu útokov a archiváciu dát – Moloch
Rate this post

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *