作者Dong0129 (阿东)
看板Network
标题[问答] 关於监控网路流量的设计
时间Tue Mar 10 10:29:46 2015
请问各位版友,
假如我今天有5台电脑(A-E),
我想要用A当作监控机,
让所有流进流出的流量都先经过A後再导进导出,
是否有办法可以达成呢(在不买太贵的设备下...)?
如果能够达成,我该找寻那些资料呢?
之前有想过一些方法但好像都不太行...
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.135.237.255
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1425954590.A.341.html
1F:推 shuinedu: 你应该想 从AP或是Router进行监测 不一定要透过PC 03/10 10:49
2F:推 neidhart: 或BCDE开SNMP由A监测,同样可以得到网卡流量值 03/10 10:52
Boss提出来的想法是利用一台机器(电脑或是Switch)做到把输出输入先接到一台机器上,
然後由那台机器记录某单位里所有流量...
※ 编辑: Dong0129 (140.135.237.255), 03/10/2015 11:11:46
3F:推 shuinedu: 你的Boss说的是很基本的 但你可以做更好的进化 03/10 11:32
4F:推 Wishmaster: SPAN, RSPAN 03/10 11:55
5F:推 liataian: 去买一台有port mirroring的switch如何? 03/11 01:26
6F:推 malol: A开IPTable顺便做NAT+DHCP,BCDE Gateway设A,在A上做 03/11 02:06
7F:→ malol: IPTable Chain FORWARD会有流量资讯 03/11 02:07
8F:推 ecc546: 不买设备的建议方式 Pfsense + ntop, 缺点是全部靠自己XD 03/12 01:44
老师说尽量用现有的资源做...目前是用一台Switch设定把流量纪录全部复制到一台电脑
上...谢谢各位喔@@有时间我再来试试其他作法!!
※ 编辑: Dong0129 (140.135.10.151), 03/12/2015 12:15:29
9F:推 lianpig5566: 推楼上 这方法简单又有效 03/13 00:48
10F:→ danny8376: 有网管型switch的话就port mirror去分析啦 03/14 18:47
11F:→ danny8376: 不影响既有网路 又不用额外花钱的方法 03/14 18:47
12F:→ danny8376: 缺点就如果流量太大 port mirror那个port不够快这样XD 03/14 18:47