Also:
Wir haben 4 hintereinandergeschaltete Switche die in einen Router münden.
Theoretisch könnte ich also ne Kiste zwischen die Switche und den Router klemmen und hätte so Vollzugriff auf die Pakete.
Hatten wir auch schonmal so, aber leider ist der Rechner wegen Altersschwäche mehrfach abgenippelt und als Single Point of Failure hat er dann das Netzwerk lahmgelegt.
Das wollte ich vermeiden indem ich einen Hub einstöpsele und nun im Hub einen Rechner betreibe der den Datenverkehr überwacht. Der soll dann nur wenn er von einer IP verstärkt Probleme bemerkt mir bescheid geben.
So steckt er nich im Datenstrom sondern parallel dazu und kann schonmal keine Fehlerursache sein.
Port Mirroring könnte ich auch mal probieren aber afaik hat das früher aus irgendeinem Grund nicht funktioniert.
Ich möchte das System halt so einfach wie möglich halten, denn falls ich mal hier ausziehe kommt der Admin nach mir her und hat keine Ahnung wie mein selbstgebautes System funktioniert, ich wohne hier praktisch als einziger Informatiker in einem Haus mit 100 Studenten, die Wahrscheinlichkeit dass der Nachfolger kein Informatiker is is hoch.
@jab: Warum sind die kommerziellen Signaturen besser? Lohnen sich die "veralteten" freien nicht oder wie kommt das?
HAVE PHUN!