Beschreibung
Der Albedo NET.Hunter
Der Net.Hunter ist ebenfalls ein FPGA basierter, batteriebetriebener Netzwerk TAP mit Paket Speicher Funktion und unterstützt 10/100/1000 Mbit (Kupfer) und
100Base-fx sowie 1000Base-LX/SX…(optisch) Schnittstellen. Der Net.Hunter ist identisch zum Net.Shark, hat aber zusätzlich noch eine SSD Festplatte verbaut, mit der Pakete verlustfrei mit 1000Mbit Full Duplex aufgezeichnet werden können.
So können Sie das Gerät beim Kunden liegen lassen und aufzeichnen und später die Pakete z.B. mit WireShark dekodieren.
Der ideale Wireshark-Partner
Die Hardware ist in der Lage Fullduplex Gigabit Linerate Daten ohne Einschränkungen in Bezug auf die Paketgrösse zu verarbeiten. Der TAP kopiert die Daten entweder transparent auf zwei Monitorports oder aggregiert die beiden Datenrichtungen auf einen Port, um Fullduplexanalysen zu ermöglichen, wenn nur ein Aufzeichnungsport zur Verfügung steht.
16 parallel verfügbare Filter zusammen mit der Aggregationsfunktion machen den Net.Shark zu einem idealen „Wireshark Partner“ beim Troubleshooting an Gigabit Ethernet Links.
Funktionen:
- Batteriebetrieb, dadurch 100% autonom
- Hardware (FPGA) performace (GigE Linerate)
- Messports separat oder aggregiert
- 16 parallele Filter für die Monitordaten
Trigger:
- Multilayer Trigger
- Mehrere Möglichkeiten den Trigger einzurichten
- Logische Trigger Funktionen
- Wenn der Auslöser aktiviert ist, wird der gesamte Verkehr auf der Festplatte gespeichert
Filter:
- Sechzehn (16) simultane Filter können auf den Verkehr angewendet werden.
- Ethernet Source und Destination MAC Adressen
- Auswahl der MAC-Adresse mit Masken
- Ethertype Wert
- VLAN-VID
- VLAN-CoS
- IP Source and Destination
- IP Adressgruppen
- alle Adress- und Filterwerte können zusätzlich über Masken erweitert werden Filter auf Protokollfelder oberhalb des IP Layers (TCP, UDP, Telnet, FTP, etc.)
- DSCP Feld, Einzelwert oder Range
- TCP/UDP Port, Einzelwert oder Range
- Agnostics Filter: bestehend aus einer 16 Bits Maske und einem benutzerdefinierten Offset
- Lawful Filter: 64 Byte Pattern Match an jeder beliebigen Stelle in der Payload beginnend von einem Offset