Мониторинг трафика по ip на роутере

0

0

Озадачился тут вопросом - можно ли отслеживать трафик по ip адресам с роутера, который собственно и раздает инет в сеть? поблуждал по сети в поисках ответа, наткнулся на кучи систем билинга и прочего не совсем нужного мне софта, а конкретно эту тему не нашел, может не так запрос конечно формулирую =)

Идея в общем такая: есть роутер, раздает сеть на 5 компов, хочется прикрутить к одной из машин какой нибудь хитрый снифер\демон, который бы отслеживал трафик на роутере по ip адресам.

Вообще это возможно? Если да, то как?

По сетям я так то не особо специалист, но интуиция подсказывает, что так можно сделать =) Поверните взгляд куда капать за информацией по этому вопросу =)

Ссылка

←	Vmware ESX, проблема с swap

LXC на боевых у кого-нибудь есть уже?

→

Что такое «отслеживать трафик по IP адресам»?

Делать суммарную статистику в конце рабочего дня/недели/месяца (кто сколько трафа потребил)?

Видеть текущую нагрузку канала (кто канал сожрал в текущий момент времени)?

Видеть статистику по портам/адресам назначения (кто куды суётся)?

Slavaz ★★★★★
(25.05.10 15:58:02 MSD)

>Поверните взгляд куда капать за информацией по этому вопросу

tcpdump | sawmill например

anonymous
(25.05.10 16:01:40 MSD)

Ответ на: комментарий от Slavaz 25.05.10 15:58:02 MSD

вот на самом деле все вместе взятое и хотелось бы получить. наверное что-то на подобии ntop.

alexrett
(25.05.10 16:08:17 MSD) автор топика

Ссылка

Ответ на: комментарий от anonymous 25.05.10 16:01:40 MSD

Спасибо, пошел читать!

alexrett
(25.05.10 16:08:55 MSD) автор топика

Ссылка

Netflow — протокол, разработанный компанией Cisco и предназначенный для сбора информации об IP-трафике внутри сети.

http://ru.wikipedia.org/wiki/Netflow

Netflow предоставляет возможность анализа сетевого трафика на уровне сеансов, делая запись о каждой транзакции TCP/IP. Информация не столь подробна, как предоставляемая tcpdump'ом, но представляет довольно подробную статистику.

http://xgu.ru/wiki/NetFlow

edigaryev ★★★★★
(25.05.10 16:10:05 MSD)

Ответ на: комментарий от edigaryev 25.05.10 16:10:05 MSD

познавательно, спасибо!

Но увы роутер не поддерживает netflow, а значит, если я правильно понял, не получится с него собирать информацию =(

Зато в настройках роутера нашелся пункт Routing Information Protocol, думаю можно через него это отслеживать. Верно?

кстати железка называется: Trendnet TWG-BRF 114

alexrett
(25.05.10 17:07:08 MSD) автор топика

Ответ на: комментарий от alexrett 25.05.10 17:07:08 MSD

Зато в настройках роутера нашелся пункт Routing Information Protocol, думаю можно через него это отслеживать. Верно?

Не верно. Протоколы маршрутизации - это совсем в другую степь.

ventilator ★★★
(25.05.10 18:04:23 MSD)

Ответ на: комментарий от ventilator 25.05.10 18:04:23 MSD

понятно.. ну значит только средствами снифферов.. жаль, я думал будет более гибкое решение.

Хотя всегда можно заменить железку)

alexrett
(25.05.10 20:31:26 MSD) автор топика

Ответ на: комментарий от alexrett 25.05.10 20:31:26 MSD

Если можно заменить железку, то при выборе правильной железки - можно мониторить все что вам нужно ;)

bsw_m
(26.05.10 23:13:51 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Vmware ESX, проблема с swap

Admin

LXC на боевых у кого-нибудь есть уже?

→

Похожие темы