У меня установлен Linux-сервер, работающий как маршрутизатор с использованием iptables.
Мой вопрос: как лучше всего отслеживать проходящий через него трафик для каждого IP-адреса? Я пробовал использовать Ntop, но он просто меня засраняет, связывает имена компьютеров с IP других людей и т. Д.
Конечно, есть что-то, что не пытается обнюхать всю сеть, а только какой трафик фактически проходит через сетевые карты НА маршрутизаторе / коробке?
Кроме того, журналы iptables оказались бесполезными для меня ... Я не могу заставить его правильно отображать потоки трафика, т.е. удаленный трафик всегда отображается как идущий на IP-адрес маршрутизатора, а не на фактический IP-адрес клиента в локальной сети.
Любая помощь ОЧЕНЬ ценится, ура.
Я думаю, тебе стоит попробовать http://iptraf.seul.org
Вы заглянули в Гладкостенный. Ставил дома на очень старую машину. Я позволил ему также обрабатывать DHCP.
Мне нравится статистика и то, что для меня это своего рода «проект».
Изменить: чтобы быть более понятным, существует несколько различных возможных конфигураций. Я использую весь трафик, включая беспроводной маршрутизатор, через мою машину Smoothwall. Интернет входит в мой кабельный модем и идет прямо к коробке Smoothwall, а затем к 8-портовому коммутатору. Оттуда он идет к беспроводному маршрутизатору и нескольким проводным машинам. Я могу отслеживать трафик / пропускную способность в режиме реального времени и / или просматривать историю в графической или текстовой форме. Я все еще новичок, но отлично провожу время с ним.
Другое редактирование: я не уверен, что это подойдет для огромной сети, и, перечитав вопрос, я не уверен, что это то, что вы ищете, но я оставляю это для информации.