我希望监控我的网络使用情况(在数据包级别)。一切。日志记录是严格要求。我需要能够记录 HTTP 和 DNS 查询,以便随时间存储。
是的,我已经设置了网络来捕获此信息。我一直在使用 Colasoft Capsa,但由于稳定性问题,我正在寻找不同的解决方案。
是的,我试过 Wireshark。我似乎无法让它丢弃数据包并专注于以合理的方式记录我想要的内容。此外,某种形式的端点图形或报告(顶级通话者、热门端点以及使用情况细分和按流量类型过滤)是必需的。如果我明显遗漏了什么,请告诉我。但我认为 Wireshark 不适合我。
显然,使用 Capsa 时,我处于 Windows 环境中,但如果需要,我也可以迁移到 Linux。我花了相当多的时间寻找,但找不到替代方案。
我已经介绍了 SNMP 图形和服务检查,以了解其价值。
我并不反对付费解决方案,但更喜欢开源解决方案。如果您有任何想法和建议,我们将不胜感激!
答案1
我所见过的所有要求记录所有数据包或某些数据包的实现都是使用 Check-point 设备完成的。我认为您仍然需要一些其他工具来绘制图表。
另一个解决方案是使用 Linux 中介记录所有数据包并将其提供给 Splunk。Splunk 是一款非常好的构建图表和自动生成报告的工具。
答案2
看一下ntop(linux 包),它记录了我自己的所有经验,并可以根据需要生成报告。
答案3
顺便说一句,使用 Wireshark 可以轻松完成此操作,方法是使用以下过滤器
tcp.srcport == 443 or tcp.srcport == 80 or udp.srcport ==53
如果您对 HTTPS 数据包不感兴趣,可以删除 tcp.srcport == 443。
Wireshark 还可以生成端点报告(统计数据 > 端点)、响应时间、对话列表、协议层次结构等。
我会再给 Wireshark 一次机会。