我想要监控 LAN 内的所有网络连接。有哪些选项可供选择?
答案1
ntop 是一个网络探测器,它显示网络使用情况的方式与 top 显示进程的方式类似。在交互模式下,它会在用户终端上显示网络状态。在 Web 模式下,它会充当 Web 服务器,创建网络状态的 HTML 转储。它拥有 NetFlow/sFlow 发射器/收集器、用于创建以 ntop 为中心的监控应用程序的基于 HTTP 的客户端界面,以及用于持久存储流量统计信息的 RRD。
ntop 适用于 Unix 和 Win32 平台。它是由意大利比萨大学研究科学家兼网络经理 Luca Deri 开发的。
在 Linux 系统上,常见的用法是启动 ntop 守护进程(/etc/init.d/ntopd start),然后可以通过访问以下网址使用 ntop 的 Web 界面:http://127.0.0.1:3000 假设环回设备已经启动(/etc/init.d/net.lo start)并且ntop的监听端口是3000(查找ps aux | grep ntop中的-w选项)。
答案2
可能是 wireshark,也许吧。但是从你的问题中很难判断,因为它没有包含足够的信息来判断你所说的“监控”是什么意思。
答案3
首先,您需要一个允许网络监控的网络设计。可以使用大量监控端口。或者,使用网络集线器而不是第 2 层桥接器或交换机。
然后在每个网段上安装IDS(入侵检测系统)。
答案4
嗯。我想我们可以猜测一下,您可能正在寻找类似 SNMP(简单网络管理协议)的东西。如果您的交换机/路由器/PC 支持 SNMP 陷阱,那么它可以将其状态、代码和消息发送到 NMS(网络监控站),后者可以向您显示设备的状态。
我们所有的定制软件每次发生故障或崩溃时都会发送 SNMP 陷阱,并且许多托管交换机将通过相同的方法向您提供端口详细信息(谁开启、关闭、速度和双工等)