如何監控區域網路內所有網路連線?

如何監控區域網路內所有網路連線?

我有興趣監視 LAN 內的所有網路連線。有哪些可用選項?

答案1

恩托普

ntop 是一個網路偵測器,它以類似於 top 對進程的方式顯示網路使用情況。在互動模式下,它在用戶終端上顯示網路狀態。在 Web 模式下,它充當 Web 伺服器,建立網路狀態的 HTML 轉儲。它配備 NetFlow/sFlow 發射器/收集器、用於創建以 ntop 為中心的監控應用程式的基於 HTTP 的客戶端接口,以及用於持久存儲流量統計資料的 RRD。

ntop 可用於基於 Unix 和 Win32 的平台。它是由義大利研究科學家兼比薩大學網路經理 Luca Deri 開發的。

Linux 系統上的常見用法是啟動 ntop 守護程式(/etc/init.d/ntopd start),然後可以透過存取 ntop 的 Web 介面http://127.0.0.1:3000 假設環回裝置已啟動(/etc/init.d/net.lo start)且 ntop 的偵聽連接埠為 3000(請注意 ps aux | grep ntop 中的 -w 選項)。

答案2

也許是wireshark。但很難從你的問題中看出,因為它沒有包含足夠的資訊來判斷你所說的「監控」是什麼意思。

答案3

首先,您需要一個允許網路監控的網路設計。人們可以使用很多監視器連接埠。或者,使用網路集線器而不是第 2 層橋接器或交換器。

然後在每個網段安裝IDS(入侵偵測系統)。

答案4

唔。我想我們可以嘗試一下,猜測您可能正在尋找諸如 SNMP(簡單網路管理協定)之類的東西。如果您的交換器/路由器/PC 支援 SNMP 陷阱,那麼它可以將其狀態、代碼和訊息傳送到 NMS(網路監控站),NMS 可以向您顯示裝置的狀態。

我們的所有自訂軟體都會在每次發生故障或崩潰時發送 SNMP 陷阱,許多託管交換器將透過相同的方法為您提供連接埠詳細資訊(誰打開、關閉、速度和雙工等)

相關內容