我现在正在做一些研究,我想监控一群人对网络的使用情况(当然,需要获得许可)。
我正在寻找最便宜、最简单的方法来收集网络流量,并且如果可能的话,将其安全地发送到远程位置,同时减少中断用户正常操作的可能性。
到目前为止,我已经研究了很多东西,网络分路器可能很有用,因为它可以让我获得流量的副本,同时保持原始流量不变。我发现这些可以相当便宜和容易地用我可以从 Home Depot 或类似商店买到的东西来制作。
更难的问题是,我可以用什么来进行实际收集。我主要对 http 流量感兴趣。我可能不会在用户经常访问的站点,因此,如果能安装并运行某种东西(如果可能的话)就太好了。如果可能的话,我希望避免需要更多重量级的解决方案,例如计算机,因为我可能需要为此专门构建一个。
答案1
有多种方法可以实现这一点,但它们都取决于您拥有的访问级别、可用的设备以及您想要花费的时间进行设置。
如果所有这些用户都通过单个网络设备(交换机/路由器)连接出口,那么只需一个简单的端口镜像并在末端配备一个收集服务器即可。
在之前的工作中,我在一个小型数据中心通过将核心 Cisco 交换机上的端口镜像到 Netflow 收集器来实现这一点。由于我处理的流量相对较小(<30Mbit),我使用单个服务器进行收集/存储/分析,对于您的目的而言,似乎您可以做到这一点。在这种情况下也可以使用商用硬件。