Я заинтересован в мониторинге всех сетевых подключений в моей локальной сети. Какие варианты доступны?
ntop - это сетевой зонд, который показывает использование сети таким же образом, как и top для процессов. В интерактивном режиме он отображает состояние сети на терминале пользователя. В веб-режиме он действует как веб-сервер, создавая HTML-дамп состояния сети. Он поддерживает передатчик / сборщик NetFlow / sFlow, клиентский интерфейс на основе HTTP для создания приложений мониторинга, ориентированных на ntop, и RRD для постоянного хранения статистики трафика.
ntop доступен как для Unix, так и для Win32-платформ. Он был разработан Лукой Дери, итальянским ученым-исследователем и сетевым менеджером Пизанского университета.
Обычно в системе Linux запускают демон ntop (/etc/init.d/ntopd start), затем можно использовать веб-интерфейс для ntop, посетив http://127.0.0.1:3000 при условии, что устройство loopback было запущено (/etc/init.d/net.lo start) и порт прослушивания для ntop - 3000 (обратите внимание на параметр -w в ps aux | grep ntop).
Наверное, wirehark. Но это сложно сказать из вашего вопроса, поскольку он не содержит достаточно информации, чтобы можно было сказать, что вы имеете в виду под словом «монитор».
Во-первых, вам нужен дизайн сети, позволяющий осуществлять мониторинг сети. Можно было использовать множество портов для монитора. В качестве альтернативы используйте сетевые концентраторы вместо мостов или коммутаторов уровня 2.
Затем установите IDS (систему обнаружения вторжений) в каждый сегмент сети.
«Монитор» может иметь несколько значений, поэтому трудно сказать, что вы имеете в виду. Если вы хотите отслеживать состояние своих сетевых подключений (например, работают ли они или нет), то многие коммутаторы поддерживают SNMP, и вы можете использовать такую программу, как What's Up Gold или Solarwinds, чтобы сообщать об изменениях статуса портов.
Если вы хотите контролировать сетевые соединения на серверах, вы можете использовать платформу, которая периодически выполняет запросы ICMP, чтобы проверить, живы ли серверы. Ранее упомянутое программное обеспечение также делает это, а также программное обеспечение, такое как IPSentry (и многие другие, упомянутые в других вопросах по Serverfault, например Вот или Вот).
Если вы хотите отслеживать фактический трафик и просматривать пакеты, вам необходимо отразить порты на вашем коммутаторе на порт копирования (при условии, что ваш коммутатор имеет такую возможность) и иметь что-то вроде Wireshark в системе, захватывающей этот порт. Однако вы можете перегрузить полосу пропускания этого порта (в зависимости от трафика на других портах и количества зеркалируемых других портов). Если это произойдет, вы потеряете пакеты.
Хм. Я думаю, мы можем просто сделать удар и предположить, что вы, вероятно, ищете что-то вроде SNMP (Simple Network Management Protocol). Если ваш коммутатор / маршрутизатор / ПК поддерживает ловушки SNMP, он может отправлять свой статус, коды и сообщения в NMS (станцию мониторинга сети), которая может показать вам состояние устройств.
У нас есть все наше специальное программное обеспечение, отправляющее ловушки SNMP каждый раз, когда происходит сбой или сбой, и многие управляемые коммутаторы сообщают вам сведения о порте одним и тем же методом (кто включен, выключен, скорость и дуплекс и т. Д.)
Мне кажется, что Поток данных, передающихся по сети - это инструмент, который вы хотите здесь использовать. Если вы используете коммутаторы, которые его поддерживают, они могут делать такие вещи, как регистрировать каждое TCP-соединение (или только определенные на основе фильтров, таких как порт), объем трафика по каждому соединению и тому подобное. Вы можете сделать что-то подобное с коммутаторами, не поддерживающими NetFlow, если у вас есть порт мониторинга, к которому вы можете подключить компьютер, на котором работает nProbe (на http-сайте www.ntop.org/nProbe.html) или что-то подобное. Здесь есть большой список программного обеспечения, связанного с приложениями NetFlow: (на http-сайте www.switch.ch/network/projects/completed/TF-NGN/floma/software.html)
(Кстати, не обвиняйте меня в отсутствии ссылок помимо первой; этот сайт решил, что они ему не нужны.)
Попробуйте «IPTRAF». Это замечательный инструмент. После установки он обнаружит все порты Ethernet, и вы сможете начать мониторинг вашей локальной сети. http://iptraf.seul.org/
наслаждаться..:)
Если вы просто хотите быстро узнать, кто чем занимается, вы можете попробовать iftop.
Домашняя страница проекта: http://www.ex-parrot.com/~pdw/iftop/
загрузите WIRESHARK (инструмент сетевого мониторинга, который раньше назывался ethereal), с его помощью вы увидите весь сетевой трафик и протоколы в реальном времени, а также THE DUDE (сетевое отображение) предоставит вам графический интерфейс вашей сети со статистикой. они оба свободны.
это явно зависит от цели, которую вы пытаетесь достичь. Возможно, вы могли бы захватить весь трафик с порта span на ваших коммутаторах с помощью wirehark или вставить в этот порт NIDS (snort + base выполнит эту работу). Вы также можете развернуть некоторую систему мониторинга с помощью Zabbix, например, для построения графика значений snmp ваших запросов snmp. Вы также можете использовать отравление кеша arp с помощью etercap, чтобы выйти за пределы середины. Надеюсь это поможет.
Ascendant NFM - это программное обеспечение для сетевого мониторинга мы использовали в нашем офисе. Он работает хорошо. Неплохо.