作者nknudragon (想買合購鹿港玉珍齋 )
看板Network
標題Re: [問答] 是否有收集封包的軟體
時間Thu Mar 3 03:39:17 2011
※ 引述《u9423504 (波哥)》之銘言:
: 各位前賢好:
: 後學的公司之前曾發生過某位user的電腦中毒,該台電腦發送大量的垃圾封包,
: 造成網路中斷。事件發生時不曉得是那一台電腦送出如此巨量的封包,當時只
: 能針對可疑的電腦一台一台的過瀘。後學任職是一間老牌的傳產公司,全公司
: 有一百二十幾台電腦,當時為了找出送大量封包的電腦吃盡了苦頭。
: 是否有軟體可以偵測到網域所有電腦的每台封包數量呢?!
: 以後學的公司為例,該軟體可清楚的列出全公司每一台電腦的
: 封包流量數據。不曉得是否有這樣的軟體,若有的話煩請前前賢推薦。
: 謝謝。
其實這個問題應該從根本的地方去解決
前公司有台Netgear Hub , it has Port Mirroring function
詳細功能請參照圖說
http://www.immonitor.com/netgear-port-mirroring.htm
這時只需要將Packet Monitor 的軟體安裝好,接上switch hub 的 Mirrot port即可
1. NTOP
2. RRDtool
3. MRTG
4.
相對RRDtool,我會比較建議使用NTOP
這個軟體可以用圖表的方式統計出所有的流量,WAN--LAN, LAN--> LAN
都可以統計出來
建議另外一台電腦裝上雙網卡,其中一張網卡專門monitor switch hub的流量
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 206.169.67.4
※ 編輯: nknudragon 來自: 206.169.67.4 (03/03 05:45)
1F:推 james732:推這篇,重點不是軟體,而是上游設備支不支援mirror port 03/03 10:02
2F:推 zaknafein:如果公司內每台電腦都受到影響 03/03 11:37
3F:→ zaknafein:找台電腦裝上wireshark試試看 03/03 11:38
4F:推 akirakid:沒錯, 絕對要從上游管理/監測/限流才有搞頭 03/03 17:38
5F:推 petertc:請問如果是要做port redirect, 有哪些switch可選嗎? 03/05 09:43
6F:→ nknudragon:樓上好問題....我只用過 netgear GS724T...請樓下詳答 03/06 11:32
7F:推 rushspicy:如果只是要debug,買台10/100的hub來串比較實在.... 03/07 16:34
8F:→ nknudragon:樓上建議不憂..全公司網路出問題,你在換網物線debug? 03/10 05:18