Назад | Перейти на главную страницу

Отслеживание перенаправленного трафика

У меня есть следующие настройки:

машина с общедоступным IP с несколькими машинами со статическим IP за ней (NAT).

Как мне отслеживать трафик, который они генерируют для каждого IP-адреса (IP-адрес локальной сети, на который перенаправляется трафик)?

Я думаю, вы можете использовать какой-нибудь датчик сетевого потока (например, fprobe, ipcad), а затем экспортировать его в какой-нибудь сборщик. Я использовал UTM5, но он платный. Я думаю, что должно быть несколько бесплатных сборщиков netflow. Для моментального снимка трафика вы можете использовать iftop.

Если ваш шлюз работает под управлением Linux, вы можете использовать iptables -j LOG параметр. Что-то вроде этого:

iptables -A FORWARD -i eth1 -o eth0 -j LOG

Затем вам нужно будет настроить свой syslog чтобы отправить эти данные журнала куда-нибудь, где ввод-вывод не повредит процессу. Вы также можете ограничить требуемый ввод-вывод, регистрируя только пакеты TCP-соединения. Просто замените приведенное выше на это:

iptables -A FORWARD -i eth1 -o eth0 -p tcp --syn -j LOG