通过 Linux 网关监控网络流量的最佳方法

通过 Linux 网关监控网络流量的最佳方法

我有一个使用 iptables 设置作为路由器运行的 Linux 机箱。

我的问题是:监控每个 IP 上通过它的流量的最佳方法是什么?我试过使用 Ntop,但它只是给我带来麻烦,将计算机名称与其他人的 IP 关联起来等等……

肯定存在一些不会尝试嗅探整个网络的东西,但是究竟有哪些流量实际上正在通过路由器/盒子上的网卡呢?

此外,iptables 日志对我来说毫无用处。我无法让它正确显示流量流,即远程流量始终显示为流向路由器 IP,而不是 LAN 上的实际客户端 IP。

任何帮助都非常感谢,欢呼。

答案1

你调查过吗光滑墙。我在家里的一台非常旧的机器上安装了它。我还让它处理 DHCP。

我喜欢它的统计数据,并且它对我来说就像是一种“项目”。

编辑:更清楚一点,有几种不同的可能配置。我通过 Smoothwall 机器运行所有流量,包括无线路由器。互联网进入我的有线调制解调器,直接进入 Smoothwall 盒子,然后进入 8 端口交换机。从那里进入无线路由器和几台有线机器。我可以实时监控流量/带宽和/或以图形或文本形式查看历史记录。我还是个新手,但我玩得很开心。

另一个编辑:我不确定这是否适合大型网络,在重读问题之后,我不确定这是否是您正在寻找的,但我将其保留以供参考。

答案2

  1. 在交换网络上(当今的典型情况),路由器看到的唯一 IP 流量是它正在处理的流量(跨其端口路由)。
  2. 大多数嗅探工具都能够跳过名称查找(例如显示实际的 IP 值)
  3. 您可以向过滤规则添加额外的行以记录特定的 IP 数据包
    • 如果您知道要计量的 IP 地址,并且它们只有少数几个而不是整个子网,那么这将更容易

答案3

我认为你可能值得一试http://iptraf.seul.org

相关内容