图片

图片

是否有任何基于 PC 的路由器/整形器/网关支持流量捕获/流量分析

我维护一个互联网网关,并希望通过 PC(虚拟或其他)运行所有流量,并让它记录数据包(例如滚动 5 TB 日志)。我知道许多路由器支持捕获n数据包(例如n=10000),然后让我以winpcapWireShark格式下载它们。但我想要更强大的东西;旨在持续记录所需的数据包。

是否有任何(免费)系统支持流量捕获和(作为奖励)分析。

如果该软件支持 IPv4/6 流量的流量整形,具有深度数据包检查、协议违规、碎片化等功能,那就更好了。

为什么?

  • 在一家公司工作,需要监控所有互联网流量,以防员工泄露公司机密
  • 我是一位家长,想监控孩子的互联网活动
  • 我是一家提供免费 WiFi 的实体企业,需要监控互联网流量以防非法活动
  • 为美国国家安全局工作,需要捕获所有流量,以便日后寻找潜在的恐怖分子
  • 我遇到了与 IPv6 流量相关的间歇性 MTU 问题,并希望事后重新组合流量

我知道我可以在我的电脑上安装 WireShark,然后通过这种方式捕获流量。但我想从大型服务器上的中心点捕获所有设备(例如 iPod、iPad、Blackberry、Nexii、电子阅读器、PlayStation、X-Box)的所有流量。

该服务器要么成为每个人的默认网关,然后传递到“真实的”路由器。或者服务器位于WAN路由器一侧,物理上将数据包从调制解调器发送出去。

图片

图片很漂亮。每个人都喜欢图片。我目前有一个基于 PC 的路由器,它可以执行 DHCP、DNS、流量整形,并且是互联网的网关:

在此处输入图片描述

我需要的是一些可以成为新默认网关,并执行所有所需的监控:

在此处输入图片描述

额外阅读

答案1

在具有两张网卡的PC上安装Linux。

Linux 可以做到:

  • 路由/NAT
  • 防火墙/过滤,包括过滤不良协议以及对传入、路由和传出流量执行大量操作。
  • 流量日志记录,即 Netflow(查看 nfsen)
  • 数据包捕获(安装 Wireshark 或其命令行等效程序 tshark,或查看 OpenCALEA)
  • QoS(tc命令)
  • 透明桥接
  • VPN

以上内容都不是简单的,尤其是 QoS 部分,但并非不可能。

相关内容