我已经在服务器上安装了 wireshark,但只能监控通过本地网卡的流量,而所有网络流量都不会经过服务器。我想监控所有网络流量。
有没有好的软件工具推荐可以监控整个网络?
从阅读中可以看出,您需要在路由器旁边放置一台机器来访问所有经过的流量,但目前我不希望这样做。我已经将路由器设置为记录流量,但这只是一般信息。
是否有一个工具可以让你做到这一点,最好是免费的?
答案1
阅读您的评论后,您应该采用几种不同的解决方案。
如果您不希望网络上出现恶意用户,请在交换机端口使用 802.1x 身份验证。这将阻止未经授权的设备连接到您的网络。
如果您希望定期排除网络故障,请使用交换机上的端口镜像来复制连接到有问题设备的网络端口,然后可以使用 wireshark“监听”该端口上的流量。这是不是您应该让它全天候运行。
如果您想要监控一般网络性能,则应使用能够通过 SNMP 查询交换机/路由器指标的网络监控工具。Nagios、SolarWinds Orion NMS、Microsoft System Center Operations Manager 等程序以及其他数十种程序都可以执行此操作。这将为您提供有关网络性能的历史见解,直至每个端口的视图。
除非您正在对一般的入口/出口流量进行故障排除(这听起来不像您正在做),否则没有理由尝试捕获您环境中路由的 100% 的流量。