내 LAN 내의 모든 네트워크 연결을 모니터링하고 싶습니다. 어떤 옵션을 사용할 수 있나요?
답변1
ntop은 top이 프로세스에 수행하는 것과 유사한 방식으로 네트워크 사용량을 보여주는 네트워크 프로브입니다. 대화형 모드에서는 사용자 단말기에 네트워크 상태를 표시합니다. 웹 모드에서는 웹 서버 역할을 하여 네트워크 상태에 대한 HTML 덤프를 생성합니다. NetFlow/sFlow 이미터/컬렉터, ntop 중심 모니터링 애플리케이션 생성을 위한 HTTP 기반 클라이언트 인터페이스, 트래픽 통계를 지속적으로 저장하기 위한 RRD를 자랑합니다.
ntop은 Unix 및 Win32 기반 플랫폼 모두에서 사용할 수 있습니다. 이탈리아 피사 대학의 네트워크 관리자이자 연구 과학자인 Luca Deri가 개발했습니다.
Linux 시스템의 일반적인 사용법은 ntop 데몬(/etc/init.d/ntopd start)을 시작하는 것입니다. 그런 다음 웹 인터페이스를 사용하여 ntop에 방문할 수 있습니다.http://127.0.0.1:3000 루프백 장치가 시작되었고(/etc/init.d/net.lo start) ntop에 대한 수신 대기 포트가 3000인 경우(ps aux | grep ntop에서 -w 옵션을 확인하세요).
답변2
아마 와이어샤크일 겁니다. 그러나 "모니터"가 무엇을 의미하는지 알 수 있을 만큼 충분한 정보가 포함되어 있지 않기 때문에 귀하의 질문에서 알기가 어렵습니다.
답변3
먼저, 네트워크 모니터링이 가능한 네트워크 설계가 필요합니다. 많은 모니터 포트를 사용할 수 있습니다. 또는 레이어 2 브리지나 스위치 대신 네트워크 허브를 사용하세요.
그런 다음 모든 네트워크 세그먼트에 IDS(침입 감지 시스템)를 설치합니다.
답변4
흠. 아마도 여러분이 SNMP(Simple Network Management Protocol)와 같은 것을 찾고 있을 것이라고 짐작해 볼 수 있을 것 같습니다. 스위치/라우터/PC가 SNMP 트랩을 지원하는 경우 장치의 상태를 표시할 수 있는 NMS(네트워크 모니터 스테이션)에 상태, 코드 및 메시지를 보낼 수 있습니다.
우리는 장애나 충돌이 발생할 때마다 SNMP 트랩을 보내는 모든 맞춤형 소프트웨어를 보유하고 있으며, 관리되는 많은 스위치는 동일한 방법(켜져 있는 사람, 꺼진 사람, 속도 및 이중화 등)을 통해 포트 세부 정보를 제공합니다.