我想尝试监控我的家庭网络流量,想知道我所想的特定解决方案是否可行。我有一个非常标准的设置,Verizon FIOS 进入我家并通过 Verizon 提供的路由器,该路由器依次为多台设备(家用电脑、电话等)路由流量。
我想知道我是否可以在“前面”(或者更确切地说是“侧面”)放置一个交换机,这样我就可以插入一台专用机器(比如 Pi 或旧笔记本电脑),然后运行 snort 或我想要的任何 IDS。但是,我对配置网关机器(例如,将 Pi 作为网关机器)持谨慎态度,因为我希望在需要时使用最简单的解决方案,并且我希望承担的风险最小(即配置不当)。
基本上,我认为交换机可以让我轻松地嗅探传入/传出的流量,而不必强迫我将 IDS 放在线上。
这样做有什么好处吗?如果有,有什么特别的交换机/集线器建议吗?
答案1
对于这个网站来说,这实际上不是一个问题,因为这个网站是供专业系统管理员与其他专业系统管理员交流的。
但我想我应该给你以下数据:
- 如果您使用优质的旧集线器,所有端口将自动获取所有流量。
- 如果您没有一个好的旧集线器,那么您将需要一个可以进行端口镜像的交换机,然后告诉它将所有其他端口的数据包镜像到您的 pi 或笔记本电脑或任何设备所连接的端口。
然后运行您想要的任何程序 - snort,wireshark,xplico,tcpdump等来记录流量并进行分析。
答案2
简短回答:是的,你可以。
更长的答案:可以,但你需要一个支持端口监控. 必须在您的 LAN 和 FIOS 调制解调器/路由器之间插入交换机,并进行相应的配置。
或者,您也可以购买专用的“网络分接头](http://en.m.wikipedia.org/wiki/Network_tap)”设备,这样设置起来会更简单。以类似的方式部署。