Вопросы Теги

Как осуществить сниффинг информации о загрузке другого ПК в сети (маршрутизатор)

[116513] Если в ваших данных всегда есть некоторое количество пропущенных полей ([116916]т.е.[116917] 2 или более жестких возвратов между записями), вы можете просто:

    • 2
    11.04.2014, 04:27
    1 ответ

    Если у вас есть коммутатор, поддерживающий Зеркалирование портов , вы можете сделать следующее:

    • Создайте зеркальный порт своего восходящего канала, или если у вас есть несколько уровней коммутаторов (core, distribution, dep), сделайте зеркало вашего интернет-порта, обращенного к другому порту этого коммутатора.
    • Установите ntop в вашей системе * NIX. Это довольно хороший инструмент для создания статистики трафика.

    Другие способы сделать это:

    • Установите ntop на брандмауэре, если к нему напрямую подключен интернет-канал.
    • Настройте sFlow / NetFlow на своем маршрутизаторе для перенаправления информации о трафике на ваш ntop-сервер.

    Поскольку tcpdump - это инструмент для анализа / проверки пакетов, будет сложнее отобразить URL-адрес, время загрузки и другие вещи, которые являются более «высокоуровневыми» и более полезными для ваших отчетов.

    1
    27.01.2020, 22:22

    Теги

    Похожие вопросы