Kysymys:
Internetin käytön haistaminen ja analysointi portin peilaamisen avulla
Islay
2015-09-25 09:36:07 UTC
view on stackexchange narkive permalink

Goal

Noin 10 tietokoneen verkostossani haluaisin tietää kuka käyttää kuinka paljon Internet -tiedot. Tietorajani valmistuu nopeammin kuin pitäisi, ja minun on löydettävä vastaava isäntä + sovellus.

Nykyinen kokoonpano : kaikki lähiverkon isännät ja reititin muodostavat yhteyden hallittuun kytkimeen . Reitittimen porttia peilataan valvontatietokoneeseen liitettyyn porttiin. Siten kaikki reitittimen ja reitittimen välinen liikenne (mukaan lukien Internet-liikenne) kopioidaan tähän porttiin.

Yritetty toistaiseksi

Näyttötietokoneessa , Wireshark pystyy noutamaan minua kiinnostavat paketit Muiden lähiverkon isäntien tekemät HTTP GET -pyynnöt. Wireshark-tuotos on kuitenkin liian raaka tarkoitukselleni. Arvostan kaikkia työkalun viitteitä, jotka voivat sen sijaan näyttää kunkin isännän / IP: n mukaan ryhmitetyn liikenteen kokonaismäärän.

Yritetyt ohjelmistot

  1. ntopng - Juuri tätä haluan! Se ei kuitenkaan aina toimi. Yhdellä Windows-tietokoneella sen palvelu toimii vain muutaman sekunnin ja pysähtyy jostain syystä. Toisella Windows-koneella se ei sieppaa liikennettä (pudottaa kaikki paketit). Linux-koneessa näyttää olevan vain paikallisen isännän liikenteen kaappaaminen. Kaikissa näissä kolmessa koneessa Wireshark toimii edelleen täsmälleen niin kuin sen pitäisi, joten olen varma, että kaikki tarvitsemani analysoidut paketit saavuttavat verkkokortin.
  2. Wireshark - liian matala ja monipuolinen
  3. Etherape - Rajoitettua tietoa saatavilla
  4. PRTG - Päivitetään vain 30 sekunnin välein, monimutkainen käyttöliittymä ja yliominaisuudet
  5. Networx - vain seurasi paikallisen tietokoneen liikennettä
  6. DU-mittari - seurasi vain paikallisen tietokoneen liikennettä
  7. Microsoft Message Analyzer - ei noutanut liikennettä
  8. Fiddler - otti vain paikallisen tietokoneen HTTP-liikenteen

Vaatimukset

  1. On suoritettava Windows- tai Linux-käyttöjärjestelmässä. Entinen mieluummin.
  2. Ei ohjelmisto, joka on asennettava jokaiseen isäntään ja raportoitava sitten keskusrekisteröijälle
  3. Ei käytössä mukautettua laiteohjelmistoa (esim. DD-WRT tai Tomato) reitittimessä
  4. Esitä siepattujen pakettien analyysi yksinkertaisella tavalla, jonka avulla voin tarkastella luetteloa tärkeimmistä Internet-käyttöisänteistä (volyymin mukaan), niiden tosiasiallisesta käytöstä (volyymi), minkä sovelluskerrosprotokollan ja ehkä jopa minkä palvelun Internetissä välitettiin (esim. YouTube, Facebook jne.) kanssa

Olen valmis maksamaan kunnollisesta työkalusta, mutta sen pitäisi täyttää yllä oleva vaatimus 4. Jos luulet, etten ole käyttänyt mitään edellä mainitut työkalut kunnolla ja kuka tahansa niistä voi täyttää kaikki vaatimukset, ilmoita siitä minulle.

Lukeminen rivien välillä: reititin ei anna sinulle näitä tietoja? Koska se olisi paras paikka saada se - ja myös silloin, kun kiintiö voitaisiin perustaa (jos sitä halutaan; ja kyllä, ymmärrät, ettet halua mukautettua laiteohjelmistoa siihen).
BTW: Odottaessasi hyviä vastauksia: [Top 20 ilmaista verkonvalvonta- ja analyysityökalua järjestelmänvalvojille] (http://www.gfi.com/blog/the-top-20-free-network-monitoring-and-analysis -tools-for-sys-admins /) mainitsee esim [Capsa Free] (http://www.colasoft.com/capsa-free) ja [Pandora FMS] (http://sourceforge.net/projects/pandora/) näyttävät hyviltä ehdokkailta.
@Izzy: Reitittimemme ei tarjoa kyseisiä tietoja verkon käyttöliittymästä. Voisin kokeilla SNMP: tä, mutta lukiessani tuntuu siltä, ​​että en saa kaikkea tarvitsemaani tietoa. Olin tarkistanut kyseisen linkin aiemmin, mutta luettelossa olevien muiden henkilökohtaisesti merkityksettömien ohjelmistojen keskellä en vaivautunut tutkimaan niitä erikseen. Kiitos, että osoitit sen. Pandora FMS oli liian suuri ladattavaksi, joten en ole vielä kokeillut sitä. Jos Capsa on edelleen hyödyllinen tällä viikolla, voin vain pitää kiinni siitä ja maksaa lisenssimaksun (1 000 dollaria!). Julkaise vastauksesi alla olevaan kohtaan, jotta voin merkitä sen niin.
Tein niin. Jos * Capsa Professional * riittää, voit säästää muutama sata taalaa. Onnea!
üks vastaus:
Izzy
2015-09-28 02:54:17 UTC
view on stackexchange narkive permalink

Capsa näyttää vastaavan vaatimuksiasi:

  • Täytyy toimia Windowsissa tai Linuxissa. Aikaisempi suositus: Suoritetaan Windowsissa, ainakin XP: stä Windows-8: een. Virallisesti tuetaan.
  • Ei ohjelmistoa, joka on asennettava jokaiseen isäntään ja ilmoitettava sen jälkeen keskusrekisteriin. : Kun luin sen, se on asennettava vain yhteen koneeseen. Sieltä se "haistaa" verkkoa käyttämällä verkkokortin ns. passiivista tilaa, jolloin se voi siepata kaikki (paikallisen) verkon paketit - myös ne, joita ei ole tarkoitettu koneelle, jota se käyttää Käynnissä.
  • Et käytä mukautettua laiteohjelmistoa (esim. DD-WRT tai Tomato) reitittimessä: Ei. Se toimii useiden erilaisten verkkosovittimien kanssa suoraan Windows-koneelta, eikä reitittimiisi tarvitse tehdä muutoksia.
  • Esitä yksinkertaisesti kaapattujen pakettien analyysi […]: Capsa sisältää hallintapaneelin, jossa on helposti ymmärrettävät kaaviot, kaikki "tärkeimmät tiedot" yhdessä paikassa - josta voit valita kaivaa syvemmälle. Se jopa lupaa mm. "Intuitiivinen TCP-ajoitusjärjestyskaavio" ja paljon muuta.

Löydät myös tuoteyhteenvedon Wikipediasta. Capsa -tyyppejä on kahta makua: ilmainen opettajille, opiskelijoille, nörtteille, nörtteille ei-kaupallisessa yhteydessä - ja maksettu kaupalliseen käyttöön alkaen ~ 700 USD (Professional Edition) - ~ 1000 USD Yritys). Vertailun voi löytää esim. mainitussa Wikipedia-artikkelissa - tai täydellisemmin ColaSoftin verkkosivustolla.



Tämä Q & A käännettiin automaattisesti englanniksi.Alkuperäinen sisältö on saatavilla stackexchange-palvelussa, jota kiitämme cc by-sa 3.0-lisenssistä, jolla sitä jaetaan.
Loading...