我正在尝试确定哪些类型的数据正在进入或离开我的域。无论实际连接的计算机数量有多少,我的调制解调器和防火墙上的活动指示灯都在疯狂闪烁。当我断开系统连接时,我仍然可以看到流量。我如何才能窥视防火墙的那一侧?
答案1
来自Snapgear 管理指南您可以直接从防火墙进行数据包捕获。从防火墙的系统菜单中,单击Diagnostics,然后单击Packet Capture。一旦您获得了几秒钟的数据包,您就可以直接从防火墙查看它。或者,我可能会推荐的是,您可以下载 cap 文件,然后以类似Wireshark。这至少应该可以让您看到流量的类型、源和目标数据包。
可能是互联网上向你散布的随机垃圾...——
克里斯托弗·卡雷尔
答案2
直接数据包转储(tcpdump、wireshark 等)很好,但您可能更喜欢更高级的东西。如果您可以获得所有流量(通过集线器,如前所述,或通过具有两个以太网卡桥接的 Linux 或其他 Unix 系统),您可以运行ntop在该主机上查看网络流量的详细实时报告。
答案3
可能没有发生太多令人兴奋的事情。即使少量数据通过网络传输,指示灯也会疯狂闪烁。
如果你想看看发生了什么,你可以嗅探数据包。在你的电脑上下载并安装Wireshark。然后在防火墙和调制解调器之间连接一个集线器(不是交换机)。将你的电脑插入集线器,启动Wireshark并开始嗅探。