У меня есть следующие настройки:
машина с общедоступным IP с несколькими машинами со статическим IP за ней (NAT).
Как мне отслеживать трафик, который они генерируют для каждого IP-адреса (IP-адрес локальной сети, на который перенаправляется трафик)?
Я думаю, вы можете использовать какой-нибудь датчик сетевого потока (например, fprobe, ipcad), а затем экспортировать его в какой-нибудь сборщик. Я использовал UTM5, но он платный. Я думаю, что должно быть несколько бесплатных сборщиков netflow. Для моментального снимка трафика вы можете использовать iftop.
Если ваш шлюз работает под управлением Linux, вы можете использовать iptables
-j LOG
параметр. Что-то вроде этого:
iptables -A FORWARD -i eth1 -o eth0 -j LOG
Затем вам нужно будет настроить свой syslog
чтобы отправить эти данные журнала куда-нибудь, где ввод-вывод не повредит процессу. Вы также можете ограничить требуемый ввод-вывод, регистрируя только пакеты TCP-соединения. Просто замените приведенное выше на это:
iptables -A FORWARD -i eth1 -o eth0 -p tcp --syn -j LOG