LAN 内のすべてのネットワーク接続を監視することに興味があります。どのようなオプションがありますか?
答え1
ntop は、プロセスに対する top と同様の方法でネットワークの使用状況を表示するネットワーク プローブです。対話モードでは、ユーザーの端末にネットワークの状態を表示します。Web モードでは、Web サーバーとして動作し、ネットワークの状態の HTML ダンプを作成します。NetFlow/sFlow エミッター/コレクター、ntop 中心の監視アプリケーションを作成するための HTTP ベースのクライアント インターフェイス、およびトラフィック統計を永続的に保存するための RRD を備えています。
ntop は、Unix および Win32 ベースの両方のプラットフォームで使用できます。これは、ピサ大学のイタリア人研究者兼ネットワーク マネージャーである Luca Deri によって開発されました。
Linuxシステムでの一般的な使用法は、ntopデーモン(/etc/init.d/ntopd start)を起動し、次に訪問してntopのWebインターフェイスを使用することです。http://127.0.0.1:3000 ループバック デバイスが起動しており (/etc/init.d/net.lo start)、ntop のリスニング ポートが 3000 である場合 (ps aux | grep ntop の -w オプションに注意)。
答え2
おそらく、Wireshark でしょう。しかし、あなたの質問には「モニター」が何を意味するのかを判断するのに十分な情報が含まれていないため、判断するのは困難です。
答え3
まず、ネットワーク監視を可能にするネットワーク設計が必要です。多数の監視ポートを使用することもできます。あるいは、レイヤー 2 ブリッジやスイッチの代わりにネットワーク ハブを使用することもできます。
次に、すべてのネットワーク セグメントに IDS (侵入検知システム) をインストールします。
答え4
うーん。推測するに、おそらく SNMP (Simple Network Management Protocol) のようなものを探しているのだと思います。スイッチ/ルーター/PC が SNMP トラップをサポートしている場合は、ステータス、コード、メッセージを NMS (Network Monitor Station) に送信して、デバイスのステータスを表示できます。
弊社のカスタム ソフトウェアはすべて、障害やクラッシュが発生するたびに SNMP トラップを送信しており、多くのマネージド スイッチが同じ方法でポートの詳細 (オン、オフ、速度、デュプレックスなど) を提供します。