iT邦幫忙

0

請問各位如何查看user的流量 MAC跟瀏覽過的IP

a810911366 9 月前1916 瀏覽

你好各位IT

想請問如何看user的MAC跟IP對照
因為最近有異常流量
不知道是否是該user有下載異常答案或是進入謎的網頁

避免該user誤入歧途 請各位大大教我或是有推薦工具可以讓我參考

smartk iT邦新手 3 級 ‧ 9 月前 檢舉
這個部分。如果是公司。買UTM設備好像就可以全看到了
窮嘶發發發 iT邦高手 1 級 ‧ 8 月前 檢舉
防火牆或是分享器要開 LOG 才會去紀錄,我家的很爛,開過一陣子,他很快地當機了,所以之後就不敢開了
不過我家的是很老的機器了,樓主可以自己去看看有沒有,他就是一個服務,打開後
用 SNMP 去撈資料,或是架 LOG SERVER 自動拋,或是直接拋 MAIL
建議是LOG 某個 IP 就好,不然產生的資料量太大,機器也許會當掉
2
做工仔人!
iT邦高手 1 級 ‧ 9 月前

因為不知樓主家的網路架構. 就先以我們家的來解釋:
要取得IP 與 MAC 的對照資料: 要從DHCP SERVER 的"地址綁定"(CISCO L3 SWITCH) 中取得.
              還可以從"動態地址中看到MAC 是來自那的接口(PORT)
要取得 IP 所瀏覽過網址 : 這個資料要從防火牆才能取得.(防火牆上不會記得 MAC 瀏覽過那些網站)
樓主只要將這二份資料比對一下,就可以去找問題.

0
WilliamHuang
iT邦大師 1 級 ‧ 9 月前

以前待過的公司
IP跟MAC有買軟體他會自己出Report
還有抓前幾名(我記得Forti也會)
還有網頁紀錄器
就是你重開機開始
做網頁瀏覽動作都會快照放SER

建議不要找免費的
因為現在個資法大家越來越懂了
東西只會越改越精巧

比較省事不用動到Router的就是資產管理軟體嚕
先上網找幾家功能你喜歡跟符合的
請他們來表演~~~ㄎㄎ

我還是推中華的
(他們自己也在用~又是自己研開發)
有特別需求跟問題
不會搞半天你跟經銷商回報後
廠商還不再台灣就好笑
會等到七校~~~(真實案例別挑戰USER的耐心)

又路過~~~飄過去了

0
jesterlin
iT邦新手 5 級 ‧ 8 月前

也是推資產管理軟體,user上過哪個網站,做了哪些事都能查詢,再匯出報表做後續之用。

我要發表回答

立即登入回答