[问答] 关于监控网络流量的设计 Dong0129 PTT批踢踢实业坊

楼主: Dong0129 (阿东跟上面讲的情况一样b) 2015-03-10 10:29:46

请问各位版友，
假如我今天有5台电脑(A-E)，
我想要用A当作监控机，
让所有流进流出的流量都先经过A后再导进导出，
是否有办法可以达成呢(在不买太贵的设备下...)?
如果能够达成，我该找寻那些资料呢?
之前有想过一些方法但好像都不太行...

作者: shuinedu (成长只有一次) 2015-03-10 10:49:00

你应该想从AP或是Router进行监测不一定要透过PC

作者: neidhart (茫茫天数此中求) 2015-03-10 10:52:00

或BCDE开SNMP由A监测，同样可以得到网卡流量值

作者: shuinedu (成长只有一次) 2015-03-10 11:32:00

你的Boss说的是很基本的但你可以做更好的进化

作者: Wishmaster (　) 2015-03-10 11:55:00

SPAN, RSPAN

作者: liataian (T-PANY FOREVER) 2015-03-11 01:26:00

去买一台有port mirroring的switch如何?

作者: malol (MaLoLSC2) 2015-03-11 02:06:00

A开IPTable顺便做NAT+DHCP，BCDE Gateway设A，在A上做IPTable Chain FORWARD会有流量资讯

作者: ecc546 (micro) 2015-03-12 01:44:00

不买设备的建议方式 Pfsense + ntop, 缺点是全部靠自己XD

作者: lianpig5566 (家庭教师杀手里包恩) 2015-03-13 00:48:00

推楼上这方法简单又有效

作者: danny8376 (钓到一只猴子@_@) 2015-03-14 18:47:00

有网管型switch的话就port mirror去分析啦不影响既有网络又不用额外花钱的方法缺点就如果流量太大 port mirror那个port不够快这样XD

继续阅读