Wie überwache ich alle Netzwerkverbindungen im LAN?

Wie überwache ich alle Netzwerkverbindungen im LAN?

Ich möchte alle Netzwerkverbindungen in meinem LAN überwachen. Welche Möglichkeiten gibt es?

Antwort1

ntop

ntop ist eine Netzwerksonde, die die Netzwerknutzung auf ähnliche Weise anzeigt wie top es für Prozesse tut. Im interaktiven Modus zeigt es den Netzwerkstatus auf dem Terminal des Benutzers an. Im Webmodus fungiert es als Webserver und erstellt einen HTML-Dump des Netzwerkstatus. Es verfügt über einen NetFlow/sFlow-Emitter/-Collector, eine HTTP-basierte Client-Schnittstelle zum Erstellen ntop-zentrierter Überwachungsanwendungen und RRD zum dauerhaften Speichern von Verkehrsstatistiken.

ntop ist sowohl für Unix- als auch für Win32-basierte Plattformen verfügbar. Es wurde von Luca Deri entwickelt, einem italienischen Forscher und Netzwerkmanager an der Universität Pisa.

Die übliche Vorgehensweise unter Linux besteht darin, den ntop-Daemon zu starten (/etc/init.d/ntopd start), dann kann man die Weboberfläche von ntop über den Besuch vonhttp://127.0.0.1:3000 vorausgesetzt, das Loopback-Gerät wurde gestartet (/etc/init.d/net.lo start) und der Abhörport für ntop ist 3000 (achten Sie auf die Option -w in ps aux | grep ntop).

Antwort2

Wahrscheinlich Wireshark, vielleicht. Aber das lässt sich aus Ihrer Frage nur schwer sagen, da sie nicht genügend Informationen enthält, um zu erkennen, was Sie mit „Monitor“ meinen.

Antwort3

Zunächst benötigen Sie ein Netzwerkdesign, das eine Netzwerküberwachung ermöglicht. Sie können viele Monitor-Ports verwenden. Alternativ können Sie Netzwerk-Hubs anstelle von Layer-2-Brücken oder -Switches verwenden.

Installieren Sie dann IDS (Intrusion Detection System) in jedem Netzwerksegment.

Antwort4

Hmm. Ich schätze, wir können einfach mal raten, dass Sie wahrscheinlich nach etwas wie SNMP (Simple Network Management Protocol) suchen. Wenn Ihr Switch/Router/PC SNMP-Traps unterstützt, kann er seinen Status sowie Codes und Nachrichten an eine NMS (Network Monitor Station) senden, die Ihnen den Status der Geräte anzeigen kann.

Unsere gesamte kundenspezifische Software sendet bei jedem Fehler oder Absturz SNMP-Traps, und viele verwaltete Switches geben Ihnen über dieselbe Methode Portdetails (wer ist ein- oder ausgeschaltet, Geschwindigkeit und Duplexing usw.).

verwandte Informationen