作者nknudragon (想买合购鹿港玉珍斋 )
看板Network
标题Re: [问答] 是否有收集封包的软体
时间Thu Mar 3 03:39:17 2011
※ 引述《u9423504 (波哥)》之铭言:
: 各位前贤好:
: 後学的公司之前曾发生过某位user的电脑中毒,该台电脑发送大量的垃圾封包,
: 造成网路中断。事件发生时不晓得是那一台电脑送出如此巨量的封包,当时只
: 能针对可疑的电脑一台一台的过泸。後学任职是一间老牌的传产公司,全公司
: 有一百二十几台电脑,当时为了找出送大量封包的电脑吃尽了苦头。
: 是否有软体可以侦测到网域所有电脑的每台封包数量呢?!
: 以後学的公司为例,该软体可清楚的列出全公司每一台电脑的
: 封包流量数据。不晓得是否有这样的软体,若有的话烦请前前贤推荐。
: 谢谢。
其实这个问题应该从根本的地方去解决
前公司有台Netgear Hub , it has Port Mirroring function
详细功能请参照图说
http://www.immonitor.com/netgear-port-mirroring.htm
这时只需要将Packet Monitor 的软体安装好,接上switch hub 的 Mirrot port即可
1. NTOP
2. RRDtool
3. MRTG
4.
相对RRDtool,我会比较建议使用NTOP
这个软体可以用图表的方式统计出所有的流量,WAN--LAN, LAN--> LAN
都可以统计出来
建议另外一台电脑装上双网卡,其中一张网卡专门monitor switch hub的流量
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 206.169.67.4
※ 编辑: nknudragon 来自: 206.169.67.4 (03/03 05:45)
1F:推 james732:推这篇,重点不是软体,而是上游设备支不支援mirror port 03/03 10:02
2F:推 zaknafein:如果公司内每台电脑都受到影响 03/03 11:37
3F:→ zaknafein:找台电脑装上wireshark试试看 03/03 11:38
4F:推 akirakid:没错, 绝对要从上游管理/监测/限流才有搞头 03/03 17:38
5F:推 petertc:请问如果是要做port redirect, 有哪些switch可选吗? 03/05 09:43
6F:→ nknudragon:楼上好问题....我只用过 netgear GS724T...请楼下详答 03/06 11:32
7F:推 rushspicy:如果只是要debug,买台10/100的hub来串比较实在.... 03/07 16:34
8F:→ nknudragon:楼上建议不忧..全公司网路出问题,你在换网物线debug? 03/10 05:18