各位好
目前公司有兩條ADSL,
一邊是辦公用網段(192.168.1.X) / 中華電信 8M 固定式專線
一邊是工程用網段(10.1.1.X) / 中華電信 16M 固定式專線
最近有發現工程用網段流量會不定時暴增,透過中華電信的專線流量網站MRTG看到會把16M吃滿載。
影響到工程網段下,其他電腦的使用。
現在想要透過我在辦公室電腦,抓取工程用網段的每台電腦流量,我的電腦已經有routr過去工程網段,所以可以連接所有10.1.1.x的電腦
不知道有沒有辦法透過什麼軟體達成呢?
本來有透過一些軟體嘗試抓取,不過網路的gateway是 ADSL以下.交換器以上 的硬體防火牆,所以無法做抓取的動作。
附上一張簡易的架構圖,請大家提供我一點看法~~感恩
已邀請的邦友 {{ invite_list.length }}/5
軟體的部份, 很多人都用MRTG, 只要SWITCH有支援SNMP就可以了.
根據你的架構. Netscreen把counting啟用就可以抓到流量了.
當然也可以搭配logging與切割policy來取得更詳細的counting的資料.
用這套Firewall Analyzer 抓LOG看看吧,有三十天試用版
http://www.manageengine.com/products/firewall/download.html
以我們公司的FG-80C來說,只要指向Firewall Analyzer那台IP就好了,確認沒東西阻礙通訊就行。
預設PORT是514,我們用1514
建議內對外 只打開 80 443 其餘的關起來.會比較實際點.但是會得罪一堆人.
再來看是誰在下載.....
嗯樓上說的對,Firewall全部 PORT 都關掉,只留 Proxy 的 IP 可以過就好,這樣就可以知道那個 IP 搞鬼了~
工程用的網段使用3COM L3 Switch ? 那一定可以開一個Mirror port,
找一台PC (XP即可,win server更好),安裝免費的WatchLan網路流量分析軟體,
下載處 http://www.softking.com.tw/soft/clickcount.asp?fid3=24552
將mirror port 接入這台電腦,用watchlan去收集網路資料,就可以得到你想要的東西了,
可以by 來源ip,目的ip,port,server.......做排名...
試看看,你會發現免費軟體真好用。
我之前也想要做,但是不會用
我的是一台abocom sv900+二台dlink 24port
後來用什麼P2P的什麼,可以看,可是會影響作業 = =
用軟體一定要透過伺服器
我是用 nus-ms1500 防火牆
可以看到是哪一台流量爆增
依你現在的架構是有困難的
架一個伺服器暫時來抓吧
iThome鐵人賽
看影片追技術