[問答] 關於監控網路流量的設計 Dong0129 PTT批踢踢實業坊

作者: Dong0129 (阿東跟上面講的情況一樣b) 2015-03-10 10:29:46

請問各位版友，
假如我今天有5台電腦(A-E)，
我想要用A當作監控機，
讓所有流進流出的流量都先經過A後再導進導出，
是否有辦法可以達成呢(在不買太貴的設備下...)?
如果能夠達成，我該找尋那些資料呢?
之前有想過一些方法但好像都不太行...

作者: shuinedu (成長只有一次) 2015-03-10 10:49:00

你應該想從AP或是Router進行監測不一定要透過PC

作者: neidhart (茫茫天數此中求) 2015-03-10 10:52:00

或BCDE開SNMP由A監測，同樣可以得到網卡流量值

作者: shuinedu (成長只有一次) 2015-03-10 11:32:00

你的Boss說的是很基本的但你可以做更好的進化

作者: Wishmaster (　) 2015-03-10 11:55:00

SPAN, RSPAN

作者: liataian (T-PANY FOREVER) 2015-03-11 01:26:00

去買一台有port mirroring的switch如何?

作者: malol (MaLoLSC2) 2015-03-11 02:06:00

A開IPTable順便做NAT+DHCP，BCDE Gateway設A，在A上做IPTable Chain FORWARD會有流量資訊

作者: ecc546 (micro) 2015-03-12 01:44:00

不買設備的建議方式 Pfsense + ntop, 缺點是全部靠自己XD

作者: lianpig5566 (家庭教師殺手里包恩) 2015-03-13 00:48:00

推樓上這方法簡單又有效

作者: danny8376 (釣到一隻猴子@_@) 2015-03-14 18:47:00

有網管型switch的話就port mirror去分析啦不影響既有網路又不用額外花錢的方法缺點就如果流量太大 port mirror那個port不夠快這樣XD

繼續閱讀