实时流量监控路由器/防火墙设备

Question 1

我再次提倡 Pfsense。PFsense 默认可以绘制传出/传入带宽的图表。如果添加 Bandwithd 插件，您可以按 IP 绘制来自网络每个节点的流量图表。它甚至显示流量类型。

设置起来非常简单，而且运行良好。您可以通过将其放入网桥中，将其透明地放入您的网络中。

Answer

我再次提倡 Pfsense。PFsense 默认可以绘制传出/传入带宽的图表。如果添加 Bandwithd 插件，您可以按 IP 绘制来自网络每个节点的流量图表。它甚至显示流量类型。

设置起来非常简单，而且运行良好。您可以通过将其放入网桥中，将其透明地放入您的网络中。

Question 2

如果您有支持 netflow 的设备，请使用它。尽管它起源于思科，但许多硬件供应商都支持它。如果它对您的硬件要求太高，请使用采样 netflow。

但最重要的是得到一个 netflow 聚合器，例如http://nfsen.sourceforge.net/用于积累和可视化数据。

Answer

如果您有支持 netflow 的设备，请使用它。尽管它起源于思科，但许多硬件供应商都支持它。如果它对您的硬件要求太高，请使用采样 netflow。

但最重要的是得到一个 netflow 聚合器，例如http://nfsen.sourceforge.net/用于积累和可视化数据。

Question 3

我相信光滑壁提供内置绘图功能磁共振成像仪。不确定它是否会通过内部 IP 进行开箱即用的报告。我认为这个项目还有一些其他分支可以做类似的事情，但我记不清名字了。

ntop可能更灵活，可以满足您的需求。您应该能够在任何 Linux 发行版上运行它，只要您可以使用 iptables 将其用作防火墙即可。

Answer

我相信光滑壁提供内置绘图功能磁共振成像仪。不确定它是否会通过内部 IP 进行开箱即用的报告。我认为这个项目还有一些其他分支可以做类似的事情，但我记不清名字了。

ntop可能更灵活，可以满足您的需求。您应该能够在任何 Linux 发行版上运行它，只要您可以使用 iptables 将其用作防火墙即可。

Question 4

绕过 MAC 过滤并不困难。

例如，您可以强制所有流量通过代理squid，并强制身份验证。

阻止直接访问互联网，因此唯一的方法是通过代理。

然后让 squid 帮你记账。

Answer

绕过 MAC 过滤并不困难。

例如，您可以强制所有流量通过代理squid，并强制身份验证。

阻止直接访问互联网，因此唯一的方法是通过代理。

然后让 squid 帮你记账。

相关内容