我们在IIS7服务器上托pipe一堆ASP.NET网站。 偶尔,我们希望能够loggingHTTP POST数据来解决问题。 IIS让我们logging查询string,但不是POST数据 – 至less,我们还没有find办法。
你认为在生产服务器上使用Wireshark(或Netmon或其他嗅探器)是安全的吗? 我的直觉是“不”,但我想听听其他人的想法。
最好使用端口镜像,并在同一个交换机上的另一个盒子上运行嗅探器。 不幸的是,该交换机上的所有服务器都是生产服务器…所以我们必须影响其中的一个。
谢谢你的帮助,
理查德
Microsoft Pro支持通常会要求您在生产服务器上安装Netmon以帮助查找问题。 如果MSFT本身希望您在生产服务器上使用数据包捕获实用程序(在本例中为Netmon),那么这就是一个很好的迹象。 (我想这个陈述中至less有一些逻辑上的谬误,但对我来说这听起来不错。)据我所知,在生产服务器上放置一个数据包捕获实用程序并没有什么不稳定之处。
就个人而言,我会通过Wireshark在Windows服务器上使用Netmon。 第一个原因是因为根据我的经验,Pro支持不支持Wireshark捕获。 第二个原因是因为…呃…我更喜欢Netmon,但这是主观的。 =)
恕我直言,在生产服务器上运行数据包捕获程序没有固有的风险或危害。 在许多情况下,问题是您需要在“源”服务器上运行以确定问题的原因。
如果你认为工作人员正在嗅探一个风险 – 安全性,performance或者超出他们的技能水平,你就会遇到更大的问题。
你希望员工知道如何做这样的事情 – 这会让他们思考得更好,并提高他们提出的问题的级别 – 除非你有服务器人员能够读取SRC / DST数据。
这听起来像你想要的东西像SmartSniff 。
Wireshark将完成这项工作,因为它也使用WinPcap,但是我认为如果你不进行高级跟踪,Smart Sniff会简单得多。
我们的环境阻止生产服务器上的networking捕获解决scheme,主要原因是您不希望层级pipe理员过分轻松地执行networking捕获。
运行WireShark和/或NetMon所需的实际文件本身并不是一个很大的风险,pipe理员执行捕获的能力可能被认为是一种风险。
