監控整個辦公室的網路流量的最佳方法是什麼？

Question 1

我建議不要使用wireshark來監控流量。您將獲得太多數據，但很難分析數據。如果您需要查看/排除多台機器之間的互動問題，wireshark 非常適合。作為一個監控工具，恕我直言，wireshark 並不是您所需要的工具。

分析網路流量。嘗試一些實際的監控工具：http://sectools.org/traffic-monitors.html。您正在尋找流量最多的類型（可能是HTTP，但誰知道）、流量最多的流量（應該是您的伺服器，但誰知道）以及潛在的格式錯誤的流量（大量TCP 重傳、格式錯誤的資料包、非常小的資料包的高速率）可能不會看到，但誰知道）
同時，與您的管理層合作制定網路資源使用策略。一般來說，從業務角度來說，電腦網路的存在是為了滿足哪些業務需求，以及資源的適當用途是什麼。這個東西是要花錢的，所以它的存在必須有一個商業理由。你的公司有處理「零用現金」抽屜的政策，我敢打賭你的網路基礎設施的成本要高得多。需要關注的關鍵不是抓住人們做壞事，而是專注於降低網路功能（即員工完成工作的能力）的潛在惡意活動。南方炒安全播客和PaulDotCom 安全週刊涵蓋有關建立適當的安全策略的資訊。
@John_Rabotnik 關於代理伺服器的想法很棒。為網路流量實施代理伺服器。與傳統防火牆相比，代理伺服器可以讓您更了解正在發生的情況，並更精細地控制允許哪些流量（例如，真實的網站）和阻止哪些流量（由 [20 個隨機字元組成的 URL ] .com)
讓人們知道 - 網路出現問題。您正在監視網路流量。為他們提供一種機制來記錄網路速度下降，並捕獲有關報告的足夠元數據，以便總的來說，您可以分析網路效能。與你的同事溝通。他們希望你做好工作，這樣他們才能做好工作。你們在同一個團隊。
作為一般規則，阻止所有內容，然後允許應該允許的內容。從第一步開始的監控應該讓您知道需要允許哪些內容，並透過網路使用/安全策略進行過濾。您的策略還應包括一種機制，經理可以透過該機制請求授予新類型的存取權限。

總而言之，第一步，流量監控（Nagios 似乎是一個標準工具）可以幫助您弄清楚一般情況下發生了什麼，以阻止眼前的痛苦。步驟 2 - 5 有助於防止將來出現問題。

Answer

我建議不要使用wireshark來監控流量。您將獲得太多數據，但很難分析數據。如果您需要查看/排除多台機器之間的互動問題，wireshark 非常適合。作為一個監控工具，恕我直言，wireshark 並不是您所需要的工具。

分析網路流量。嘗試一些實際的監控工具：http://sectools.org/traffic-monitors.html。您正在尋找流量最多的類型（可能是HTTP，但誰知道）、流量最多的流量（應該是您的伺服器，但誰知道）以及潛在的格式錯誤的流量（大量TCP 重傳、格式錯誤的資料包、非常小的資料包的高速率）可能不會看到，但誰知道）
同時，與您的管理層合作制定網路資源使用策略。一般來說，從業務角度來說，電腦網路的存在是為了滿足哪些業務需求，以及資源的適當用途是什麼。這個東西是要花錢的，所以它的存在必須有一個商業理由。你的公司有處理「零用現金」抽屜的政策，我敢打賭你的網路基礎設施的成本要高得多。需要關注的關鍵不是抓住人們做壞事，而是專注於降低網路功能（即員工完成工作的能力）的潛在惡意活動。南方炒安全播客和PaulDotCom 安全週刊涵蓋有關建立適當的安全策略的資訊。
@John_Rabotnik 關於代理伺服器的想法很棒。為網路流量實施代理伺服器。與傳統防火牆相比，代理伺服器可以讓您更了解正在發生的情況，並更精細地控制允許哪些流量（例如，真實的網站）和阻止哪些流量（由 [20 個隨機字元組成的 URL ] .com)
讓人們知道 - 網路出現問題。您正在監視網路流量。為他們提供一種機制來記錄網路速度下降，並捕獲有關報告的足夠元數據，以便總的來說，您可以分析網路效能。與你的同事溝通。他們希望你做好工作，這樣他們才能做好工作。你們在同一個團隊。
作為一般規則，阻止所有內容，然後允許應該允許的內容。從第一步開始的監控應該讓您知道需要允許哪些內容，並透過網路使用/安全策略進行過濾。您的策略還應包括一種機制，經理可以透過該機制請求授予新類型的存取權限。

總而言之，第一步，流量監控（Nagios 似乎是一個標準工具）可以幫助您弄清楚一般情況下發生了什麼，以阻止眼前的痛苦。步驟 2 - 5 有助於防止將來出現問題。

Question 2

28人飽和一輛T3？似乎不太可能（每個人都可以整天使用串流媒體，而且它不會接近。）您可能需要檢查路由循環和其他類型的網路配置錯誤。您還應該檢查是否有病毒。如果您的本地網路上運行著一個小型殭屍網絡，那麼就可以輕鬆解釋流量。

您使用什麼類型的交換器/防火牆？您可能已經具備監控資料包流量的能力。

編輯：我也是 Wireshark 的忠實粉絲（雖然我已經老了，所以我腦子裡仍然認為「Ethereal」）。如果您要使用它，最好的方法是將機器串聯起來，以便所有流量都必須通過它。這將允許您運行詳盡的日誌記錄，而無需將裝置切換到混雜模式。

如果事實證明您需要一些流量整形，那麼您將可以很好地設定 Snort 代理...但是，我不會一開始就打算安裝一個代理程式。我真的懷疑你的問題是頻寬。

Answer

28人飽和一輛T3？似乎不太可能（每個人都可以整天使用串流媒體，而且它不會接近。）您可能需要檢查路由循環和其他類型的網路配置錯誤。您還應該檢查是否有病毒。如果您的本地網路上運行著一個小型殭屍網絡，那麼就可以輕鬆解釋流量。

您使用什麼類型的交換器/防火牆？您可能已經具備監控資料包流量的能力。

編輯：我也是 Wireshark 的忠實粉絲（雖然我已經老了，所以我腦子裡仍然認為「Ethereal」）。如果您要使用它，最好的方法是將機器串聯起來，以便所有流量都必須通過它。這將允許您運行詳盡的日誌記錄，而無需將裝置切換到混雜模式。

如果事實證明您需要一些流量整形，那麼您將可以很好地設定 Snort 代理...但是，我不會一開始就打算安裝一個代理程式。我真的懷疑你的問題是頻寬。

Question 3

如果您有一台備用機器，您可以將其設定為網際網路代理伺服器。它們不是透過路由器存取互聯網，而是透過代理伺服器（代理伺服器使用路由器訪問互聯網）來存取互聯網。這將記錄所有網路流量及其來自哪台機器。您甚至可以封鎖某些網站或文件類型以及許多其他很酷的東西。

代理伺服器也會快取經常使用的網頁，以便使用者存取相同的網站，圖像、下載等都已經在代理伺服器上，因此不需要再次重新下載。這也可以為您節省一些頻寬。

這可能需要一些設置，但如果您有時間和耐心，那麼絕對值得一試。設定代理伺服器可能超出了這個問題的範圍，但這裡有一些入門指南：

在備用電腦上安裝 Ubuntu 作業系統（如果您熟悉 Linux，請取得伺服器版本）：

http://www.ubuntu.com/desktop/get-ubuntu/download
開啟終端機/控制台視窗並鍵入以下命令，在電腦上安裝魷魚代理伺服器：

sudo apt-get 安裝魷魚
按照您喜歡的方式配置魷魚，這是在 Ubuntu 上設定它的指南。您也可以檢查魷魚網站有關更多文件和設定幫助：

https://help.ubuntu.com/9.04/serverguide/C/squid.html
配置您的客戶端電腦以使用 Ubuntu 伺服器作為代理伺服器來存取網際網路：

http://support.microsoft.com/kb/135982
您可能希望阻止除代理伺服器之外的所有電腦在路由器上存取互聯網，以阻止狡猾的用戶從路由器訪問互聯網並繞過代理伺服器。

關於在 Ubuntu 上設定 Squid 代理伺服器有很多幫助。

祝一切順利，我希望你能查出真相。

Answer

如果您有一台備用機器，您可以將其設定為網際網路代理伺服器。它們不是透過路由器存取互聯網，而是透過代理伺服器（代理伺服器使用路由器訪問互聯網）來存取互聯網。這將記錄所有網路流量及其來自哪台機器。您甚至可以封鎖某些網站或文件類型以及許多其他很酷的東西。

代理伺服器也會快取經常使用的網頁，以便使用者存取相同的網站，圖像、下載等都已經在代理伺服器上，因此不需要再次重新下載。這也可以為您節省一些頻寬。

這可能需要一些設置，但如果您有時間和耐心，那麼絕對值得一試。設定代理伺服器可能超出了這個問題的範圍，但這裡有一些入門指南：

在備用電腦上安裝 Ubuntu 作業系統（如果您熟悉 Linux，請取得伺服器版本）：

http://www.ubuntu.com/desktop/get-ubuntu/download
開啟終端機/控制台視窗並鍵入以下命令，在電腦上安裝魷魚代理伺服器：

sudo apt-get 安裝魷魚
按照您喜歡的方式配置魷魚，這是在 Ubuntu 上設定它的指南。您也可以檢查魷魚網站有關更多文件和設定幫助：

https://help.ubuntu.com/9.04/serverguide/C/squid.html
配置您的客戶端電腦以使用 Ubuntu 伺服器作為代理伺服器來存取網際網路：

http://support.microsoft.com/kb/135982
您可能希望阻止除代理伺服器之外的所有電腦在路由器上存取互聯網，以阻止狡猾的用戶從路由器訪問互聯網並繞過代理伺服器。

關於在 Ubuntu 上設定 Squid 代理伺服器有很多幫助。

祝一切順利，我希望你能查出真相。

Question 4

請參閱大雪的軟體解決方案答案。

出於顯而易見的原因，大多數/某些國家/地區的法律要求您告知員工流量將受到監控。但我想你已經知道了。

一個更多技術含量低但侵入性較小技術是目視檢查實體交換器是否有閃爍的指示燈：當網路速度變慢時，某人可能正在使用大量頻寬，因此與其他人相比，他們的電纜的 LED 指示燈會劇烈閃爍。有了 28 台計算機，清除「無辜」的計算機應該不會花很長時間，並且可以通知有問題的用戶他們的計算機出現問題，您很快就會進行檢查。

如果您不關心員工的隱私（畢竟他們可能會故意濫用您的頻寬）並且他們簽署了協議或當地司法管轄區允許您這樣做，您可以忽略該步驟並檢查他們在做什麼，而無需提前通知，當然。但除非你認為有人可能會主動傷害公司（例如違反法律、洩漏資訊），否則這可能會導致尷尬的局面（超高寬頻很誘人，網路上有很多東西你可以下載）全體每天，其中大部分是你不應該在工作中，但可能會受到誘惑）。

Answer

請參閱大雪的軟體解決方案答案。

出於顯而易見的原因，大多數/某些國家/地區的法律要求您告知員工流量將受到監控。但我想你已經知道了。

一個更多技術含量低但侵入性較小技術是目視檢查實體交換器是否有閃爍的指示燈：當網路速度變慢時，某人可能正在使用大量頻寬，因此與其他人相比，他們的電纜的 LED 指示燈會劇烈閃爍。有了 28 台計算機，清除「無辜」的計算機應該不會花很長時間，並且可以通知有問題的用戶他們的計算機出現問題，您很快就會進行檢查。

如果您不關心員工的隱私（畢竟他們可能會故意濫用您的頻寬）並且他們簽署了協議或當地司法管轄區允許您這樣做，您可以忽略該步驟並檢查他們在做什麼，而無需提前通知，當然。但除非你認為有人可能會主動傷害公司（例如違反法律、洩漏資訊），否則這可能會導致尷尬的局面（超高寬頻很誘人，網路上有很多東西你可以下載）全體每天，其中大部分是你不應該在工作中，但可能會受到誘惑）。

監控整個辦公室的網路流量的最佳方法是什麼？

答案1

答案2

答案3

答案4

相關內容