[問答] 關於監控網路流量的設計

看板Network作者 (阿東)時間9年前 (2015/03/10 10:29), 9年前編輯推噓8(804)
留言12則, 8人參與, 最新討論串1/1
請問各位版友, 假如我今天有5台電腦(A-E), 我想要用A當作監控機, 讓所有流進流出的流量都先經過A後再導進導出, 是否有辦法可以達成呢(在不買太貴的設備下...)? 如果能夠達成,我該找尋那些資料呢? 之前有想過一些方法但好像都不太行... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.135.237.255 ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1425954590.A.341.html
03/10 10:49, , 1F
你應該想 從AP或是Router進行監測 不一定要透過PC
03/10 10:49, 1F
03/10 10:52, , 2F
或BCDE開SNMP由A監測,同樣可以得到網卡流量值
03/10 10:52, 2F
Boss提出來的想法是利用一台機器(電腦或是Switch)做到把輸出輸入先接到一台機器上, 然後由那台機器記錄某單位裡所有流量... ※ 編輯: Dong0129 (140.135.237.255), 03/10/2015 11:11:46
03/10 11:32, , 3F
你的Boss說的是很基本的 但你可以做更好的進化
03/10 11:32, 3F
03/10 11:55, , 4F
SPAN, RSPAN
03/10 11:55, 4F
03/11 01:26, , 5F
去買一台有port mirroring的switch如何?
03/11 01:26, 5F
03/11 02:06, , 6F
A開IPTable順便做NAT+DHCP,BCDE Gateway設A,在A上做
03/11 02:06, 6F
03/11 02:07, , 7F
IPTable Chain FORWARD會有流量資訊
03/11 02:07, 7F
03/12 01:44, , 8F
不買設備的建議方式 Pfsense + ntop, 缺點是全部靠自己XD
03/12 01:44, 8F
老師說盡量用現有的資源做...目前是用一台Switch設定把流量紀錄全部複製到一台電腦 上...謝謝各位喔@@有時間我再來試試其他作法!! ※ 編輯: Dong0129 (140.135.10.151), 03/12/2015 12:15:29
03/13 00:48, , 9F
推樓上 這方法簡單又有效
03/13 00:48, 9F
03/14 18:47, , 10F
有網管型switch的話就port mirror去分析啦
03/14 18:47, 10F
03/14 18:47, , 11F
不影響既有網路 又不用額外花錢的方法
03/14 18:47, 11F
03/14 18:47, , 12F
缺點就如果流量太大 port mirror那個port不夠快這樣XD
03/14 18:47, 12F
更多 Dong0129 的文章
文章代碼(AID): #1K_bSUD1 (Network)