我有一个使用 iptables 设置作为路由器运行的 Linux 机箱。
我的问题是:监控每个 IP 上通过它的流量的最佳方法是什么?我试过使用 Ntop,但它只是给我带来麻烦,将计算机名称与其他人的 IP 关联起来等等……
肯定存在一些不会尝试嗅探整个网络的东西,但是究竟有哪些流量实际上正在通过路由器/盒子上的网卡呢?
此外,iptables 日志对我来说毫无用处。我无法让它正确显示流量流,即远程流量始终显示为流向路由器 IP,而不是 LAN 上的实际客户端 IP。
任何帮助都非常感谢,欢呼。
答案1
你调查过吗光滑墙。我在家里的一台非常旧的机器上安装了它。我还让它处理 DHCP。
我喜欢它的统计数据,并且它对我来说就像是一种“项目”。
编辑:更清楚一点,有几种不同的可能配置。我通过 Smoothwall 机器运行所有流量,包括无线路由器。互联网进入我的有线调制解调器,直接进入 Smoothwall 盒子,然后进入 8 端口交换机。从那里进入无线路由器和几台有线机器。我可以实时监控流量/带宽和/或以图形或文本形式查看历史记录。我还是个新手,但我玩得很开心。
另一个编辑:我不确定这是否适合大型网络,在重读问题之后,我不确定这是否是您正在寻找的,但我将其保留以供参考。
答案2
- 在交换网络上(当今的典型情况),路由器看到的唯一 IP 流量是它正在处理的流量(跨其端口路由)。
- 大多数嗅探工具都能够跳过名称查找(例如显示实际的 IP 值)
- 您可以向过滤规则添加额外的行以记录特定的 IP 数据包
- 如果您知道要计量的 IP 地址,并且它们只有少数几个而不是整个子网,那么这将更容易
答案3
我认为你可能值得一试http://iptraf.seul.org