Я пытаюсь определить, какие данные приходят или уходят из моего домена. Индикатор активности на моем модеме и брандмауэре мигает как сумасшедший, независимо от количества подключенных компьютеров. Когда я отключаю системы, я все еще вижу трафик. Как я могу заглянуть в ту сторону брандмауэра?
Из Руководство администратора Snapgear вы можете выполнить захват пакетов прямо с брандмауэра. В системном меню брандмауэра нажмите Diagnostics, затем Packet Capture. Как только у вас есть пакеты на несколько секунд, вы можете просматривать их прямо через брандмауэр. В качестве альтернативы, и что я, вероятно, порекомендую, так это то, что вы можете загрузить файл с шапкой и просмотреть его примерно так: Wireshark. Это должно, по крайней мере, позволить вам увидеть тип, исходный и целевой пакеты вашего трафика.
Наверное, в вашу сторону сыплется случайная чушь из интернета ...
- Кристофер Карел
Прямые дампы пакетов (tcpdump, wirehark и другие) - это хорошо, но вам, вероятно, понравится что-то более высокоуровневое. Если вы можете получить весь трафик (через концентратор, как уже было сказано, или через Linux или другую систему unix с двумя картами Ethernet в мосте), вы можете запустить ntop на этом хосте и просматривайте подробные отчеты о своем сетевом трафике в реальном времени.
Наверное, не так много интересного происходит. Огни мигают как сумасшедшие, даже когда по проводам передаются небольшие объемы данных.
Если вы хотите увидеть, что происходит, вы можете понюхать пакеты. Загрузите и установите Wireshark на свой компьютер. Затем подключите концентратор (концентратор, а не коммутатор) между вашим межсетевым экраном и модемом. Подключите компьютер к концентратору, запустите Wireshark и начните нюхать.