我应该使用什么应用程序来分析交换机端口上的流量?

我应该使用什么应用程序来分析交换机端口上的流量?

我有一台 Cisco 交换机 3560,上面插着一个用于私人 VPN 的路由器。不幸的是,我无法访问这个路由器。

我将设置一个本地 SPAN,并将所有流量镜像到另一个我将插入嗅探器的端口。

我需要生成图表来显示哪种流量正在通过 VPN。

最好是一些可以为我提供图表的 Linux 免费软件应用程序(类似 Cacti),但我需要带有端口和 IP 地址的更具体的报告。

恩托普我正在寻找什么?它会按照我想要的方式工作吗?

替代文本

答案1

这取决于 VPN 的类型,即站点到站点还是用户,以及您处于哪一端。我认为原始发帖人暗示他处于内部端,因此可以合理地监控离开该机器并经过其交换机前往内部或外部网络的任何未加密流量。同样,即使流量是加密的,您至少也会看到到目标/源 IP 的流量。

Ntop 是用于此目的的相当不错的工具,并且将提供关于吞吐量、带宽和其他指标(如协议故障)的非常详细的长期运行报告(如果可以的话),它的运行也相当简单,因为它基于 libpcap,并且实际上只需要 Linux 机器上的混合端口和某种管理接口。

答案2

我认为您将无法看到 VPN 隧道内的实际流量,因为它将被加密,但您应该能够看到 VPN 流量的数量。

答案3

通过对报告和 IO 图形选项进行一些调整,Wireshark应该能满足您的需求。

相关内容