作者Dong0129 (阿東)
看板Network
標題[問答] 關於監控網路流量的設計
時間Tue Mar 10 10:29:46 2015
請問各位版友,
假如我今天有5台電腦(A-E),
我想要用A當作監控機,
讓所有流進流出的流量都先經過A後再導進導出,
是否有辦法可以達成呢(在不買太貴的設備下...)?
如果能夠達成,我該找尋那些資料呢?
之前有想過一些方法但好像都不太行...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.135.237.255
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Network/M.1425954590.A.341.html
1F:推 shuinedu: 你應該想 從AP或是Router進行監測 不一定要透過PC 03/10 10:49
2F:推 neidhart: 或BCDE開SNMP由A監測,同樣可以得到網卡流量值 03/10 10:52
Boss提出來的想法是利用一台機器(電腦或是Switch)做到把輸出輸入先接到一台機器上,
然後由那台機器記錄某單位裡所有流量...
※ 編輯: Dong0129 (140.135.237.255), 03/10/2015 11:11:46
3F:推 shuinedu: 你的Boss說的是很基本的 但你可以做更好的進化 03/10 11:32
4F:推 Wishmaster: SPAN, RSPAN 03/10 11:55
5F:推 liataian: 去買一台有port mirroring的switch如何? 03/11 01:26
6F:推 malol: A開IPTable順便做NAT+DHCP,BCDE Gateway設A,在A上做 03/11 02:06
7F:→ malol: IPTable Chain FORWARD會有流量資訊 03/11 02:07
8F:推 ecc546: 不買設備的建議方式 Pfsense + ntop, 缺點是全部靠自己XD 03/12 01:44
老師說盡量用現有的資源做...目前是用一台Switch設定把流量紀錄全部複製到一台電腦
上...謝謝各位喔@@有時間我再來試試其他作法!!
※ 編輯: Dong0129 (140.135.10.151), 03/12/2015 12:15:29
9F:推 lianpig5566: 推樓上 這方法簡單又有效 03/13 00:48
10F:→ danny8376: 有網管型switch的話就port mirror去分析啦 03/14 18:47
11F:→ danny8376: 不影響既有網路 又不用額外花錢的方法 03/14 18:47
12F:→ danny8376: 缺點就如果流量太大 port mirror那個port不夠快這樣XD 03/14 18:47