我想开始监控流量它进出我的家庭网络。
我想收集带宽使用情况等信息,特别是家用电脑对网站的 HTTP 请求。根据我的研究,nTop 似乎是这项工作的不错选择。
我的计划是在备用的Linux 系统并将所有网络流量路由到该盒子。根据我的研究,监控通常使用转变可以做端口镜像。局域网上的计算机连接到交换机,当设置端口镜像时,来自这些局域网计算机的所有流量都可以镜像到我的 Linux 监控盒连接到的交换机上的指定端口。然后我可以接收和监控这些流量。
我的问题是交换机在网络上的放置位置。我们的网络设置如下:
Internet --> Modem --> Wireless router --> Wired and wireless computers
我可以放置开关紧邻下游从路由器开始,并通过交换机路由所有有线连接。我将监控盒连接到交换机,然后将交换机连接到路由器。它看起来如下:
Internet --> Modem --> Wireless router --> Switch --> Wired Computers
问题在于无线设备仍将直接进入路由器,并且绕过我的开关。另一种设置如下:
Internet --> Modem --> Switch --> Wireless router --> Wired and wireless computers
这似乎是一个很好的解决方案,但是现在通过该交换机的所有流量都来自执行网络地址转换(NAT)的路由器。
由于路由器正在执行 NAT,这是否意味着到达交换机的所有流量都将具有单个(公共)IP 地址? 这样就无法知道网络上的哪个设备发出了每个 HTTP 请求,因为它们的 IP 将被转换为单个 IP。
是否有一种解决方法,可以让有线/无线设备通过交换机,同时能够区分哪台计算机发送了请求?
谢谢
答案1
最好的解决方案是将交换机放在路由器和 LAN 之间,并获取可以放置在 LAN 上的新 WAP。这样您就可以监控所有流量,并查看流量来自或流向哪个内部主机。在这种情况下,您可以禁用路由器的 Wi-Fi。
唯一的其他解决方案是获取直接支持端口镜像的路由器(例如:一些 SonicWALL 路由器这样做)。