У меня происходят необъяснимые события в моей домашней сети. Как будто пережевывают много данных. У меня есть фильтрация MAC-адресов и WPA, но это не помогло.
Поэтому мне было интересно, знает ли кто-нибудь программу, которая сообщит мне, сколько передал каждый IP-адрес в сети? Может быть, ему нужно пройти через прокси, и я не против. Я просто перенаправлю все данные через свой сервер. В основном я просто хочу узнать, не попадает ли кто-нибудь еще в мою сеть. Так что мне нужен сетевой монитор.
Любая помощь была бы замечательной!
Я использовал пакет под названием Аргус, написанный Картером Буллардом в Qosient. Вы загружаете ему либо беспорядочную сетевую карту, либо файл tcpdump, и он выводит файл, содержащий данные потока для всего наблюдаемого сетевого трафика. Он поставляется с рядом клиентских программ для выполнения различных видов анализа трафика. Есть переключатель для записи MAC-адресов, если он есть.
Для этого идеально подойдет машина с двойным подключением, способная работать в качестве шлюзового маршрутизатора. Вот как это может помочь: http://www.stanford.edu/~fenn/linux/
Использование этого позволит вам просматривать потоки, количество пакетов и т. Д., Чтобы вы могли исследовать каждый пакет, передаваемый по вашей сети.
Если вы можете перевести свою карту в неразборчивый режим и маршрутизатор отправляет все пакеты, вы можете использовать wirehark для просмотра / анализа трафика.
установите netmon 3.3 отсюда: Network Monitor 3.3 доступен здесь
Воспользуйтесь услугами ведущих экспертов по сетевому монитору. 3.3 См. Эксперт лучших пользователей для Network Monitor 3.3
После того, как вы установили эксперт, запустив MSI, в меню экспертов появятся «Основные пользователи по конечной точке» и / или «Лучшие пользователи по разговору». После запуска эксперта появится новое окно с сеткой данных. Данные будут зависеть от любых примененных фильтров отображения или узлов дерева беседы, которые вы могли выбрать. Сетка данных содержит список узлов или разговоров, а затем статику по кадрам и байтам, которые были отправлены и / или получены.
Используя эксперта, вам не нужно беспокоиться о том, как анализировать данные самостоятельно, инструмент сделает это за вас. Если вы ничего не знаете о netmon (или сетевых анализаторах), посмотрите это видео-введение:
Я использую NTOP уже несколько лет; у меня не было причин пробовать / использовать что-то еще. Предоставляет вам трафик для каждого IP-адреса и откуда он ушел / пришел для каждого IP-адреса.
www.ntop.org/