Если у вас есть коммутатор, поддерживающий Зеркалирование портов , вы можете сделать следующее:
- Создайте зеркальный порт своего восходящего канала, или если у вас есть несколько уровней коммутаторов (core, distribution, dep), сделайте зеркало вашего интернет-порта, обращенного к другому порту этого коммутатора.
- Установите ntop в вашей системе * NIX. Это довольно хороший инструмент для создания статистики трафика.
Другие способы сделать это:
- Установите ntop на брандмауэре, если к нему напрямую подключен интернет-канал.
- Настройте sFlow / NetFlow на своем маршрутизаторе для перенаправления информации о трафике на ваш ntop-сервер.
Поскольку tcpdump
- это инструмент для анализа / проверки пакетов, будет сложнее отобразить URL-адрес, время загрузки и другие вещи, которые являются более «высокоуровневыми» и более полезными для ваших отчетов.
user347221
15.04.2019, 17:37
Ссылка