[問答] 關於監控網路流量的設計

作者Dong0129 (阿東)

看板Network

標題[問答] 關於監控網路流量的設計

時間Tue Mar 10 10:29:46 2015

請問各位版友，假如我今天有5台電腦(A-E)，我想要用A當作監控機，讓所有流進流出的流量都先經過A後再導進導出，是否有辦法可以達成呢(在不買太貴的設備下...)? 如果能夠達成，我該找尋那些資料呢? 之前有想過一些方法但好像都不太行... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.135.237.255 ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1425954590.A.341.html

推 shuinedu: 你應該想從AP或是Router進行監測不一定要透過PC 03/10 10:49

推 neidhart: 或BCDE開SNMP由A監測，同樣可以得到網卡流量值 03/10 10:52

Boss提出來的想法是利用一台機器(電腦或是Switch)做到把輸出輸入先接到一台機器上，然後由那台機器記錄某單位裡所有流量... ※ 編輯: Dong0129 (140.135.237.255), 03/10/2015 11:11:46

推 shuinedu: 你的Boss說的是很基本的但你可以做更好的進化 03/10 11:32

推 Wishmaster: SPAN, RSPAN 03/10 11:55

推 liataian: 去買一台有port mirroring的switch如何? 03/11 01:26

推 malol: A開IPTable順便做NAT+DHCP，BCDE Gateway設A，在A上做 03/11 02:06

→ malol: IPTable Chain FORWARD會有流量資訊 03/11 02:07

推 ecc546: 不買設備的建議方式 Pfsense + ntop, 缺點是全部靠自己XD 03/12 01:44

老師說盡量用現有的資源做...目前是用一台Switch設定把流量紀錄全部複製到一台電腦上...謝謝各位喔@@有時間我再來試試其他作法!! ※ 編輯: Dong0129 (140.135.10.151), 03/12/2015 12:15:29

推 lianpig5566: 推樓上這方法簡單又有效 03/13 00:48

→ danny8376: 有網管型switch的話就port mirror去分析啦 03/14 18:47

→ danny8376: 不影響既有網路又不用額外花錢的方法 03/14 18:47

→ danny8376: 缺點就如果流量太大 port mirror那個port不夠快這樣XD 03/14 18:47