是否有任何基于 PC 的路由器/整形器/网关支持流量捕获/流量分析?
我维护一个互联网网关,并希望通过 PC(虚拟或其他)运行所有流量,并让它记录数据包(例如滚动 5 TB 日志)。我知道许多路由器支持捕获n数据包(例如n=10000
),然后让我以winpcap
或WireShark
格式下载它们。但我想要更强大的东西;旨在持续记录所需的数据包。
是否有任何(免费)系统支持流量捕获和(作为奖励)分析。
如果该软件支持 IPv4/6 流量的流量整形,具有深度数据包检查、协议违规、碎片化等功能,那就更好了。
为什么?
- 在一家公司工作,需要监控所有互联网流量,以防员工泄露公司机密
- 我是一位家长,想监控孩子的互联网活动
- 我是一家提供免费 WiFi 的实体企业,需要监控互联网流量以防非法活动
- 为美国国家安全局工作,需要捕获所有流量,以便日后寻找潜在的恐怖分子
- 我遇到了与 IPv6 流量相关的间歇性 MTU 问题,并希望事后重新组合流量
我知道我可以在我的电脑上安装 WireShark,然后通过这种方式捕获流量。但我想从大型服务器上的中心点捕获所有设备(例如 iPod、iPad、Blackberry、Nexii、电子阅读器、PlayStation、X-Box)的所有流量。
该服务器要么成为每个人的默认网关,然后传递到“真实的”路由器。或者服务器位于WAN
路由器一侧,物理上将数据包从调制解调器发送出去。
图片
图片很漂亮。每个人都喜欢图片。我目前有一个基于 PC 的路由器,它可以执行 DHCP、DNS、流量整形,并且是互联网的网关:
我需要的是一些可以成为新默认网关,并执行所有所需的监控:
额外阅读
答案1
在具有两张网卡的PC上安装Linux。
Linux 可以做到:
- 路由/NAT
- 防火墙/过滤,包括过滤不良协议以及对传入、路由和传出流量执行大量操作。
- 流量日志记录,即 Netflow(查看 nfsen)
- 数据包捕获(安装 Wireshark 或其命令行等效程序 tshark,或查看 OpenCALEA)
- QoS(
tc
命令) - 透明桥接
- VPN
以上内容都不是简单的,尤其是 QoS 部分,但并非不可能。