各位好
我公司目前有一些網路流量令我感到異常的
想要知道這些流量究竟是什麼在上傳?上傳到哪裡了?
如下圖,會發現某些時段,上傳流量到10幾G
個人覺得是有異常的,因此想了解一下
還請各位高手推薦一些好用,免費、簡單、易操作、易懂的軟體
可以讓我知道這些流量是流去哪裡(哪個ip用了多少流量)
並且若是異常流量的,也可以讓我去設定封鎖該ip之類的
萬分感謝!!
已邀請的邦友 {{ invite_list.length }}/5
根據樓主過往的問答
貴公司有用Fortigate作為防火牆
此防火牆有強大免費的功能
其中一個左側的欄位叫 FortiView
裡面有根據來源、目的、應用程式、session數量等等
來做流量的分析與觀察,甚至資安的檢測結果
更好的是,它可以一層一層的往下分析
直到找到想知道的結果,如同樓主這次提的需求
因為貴公司已經購買了這台設備
所以所有的功能都是可以免費使用的
建議樓主可以好好利用
FortiView +1
兩位好
我試著去用fortiview結果如下
在「來源」選單下,我只能搜尋出當下「現在」,但若搜尋24小時就沒有資料,7天的更是不給選
如此似乎無法調到過去的記錄去分析到底是流量流到哪裡去了?
在「連線會話」下,我查來源或目的地,有關我目標主機(紅色標記)的,流量都是0/0,而且也只能搜近24小時的,完全沒有流量超過MB的,跟networx有所出入呢?(綠色標記為我公司其他ip,作個隱藏>//<)
不知道是不是我有哪裡有作錯了?或者該如何設定的?
還請指教,十分感謝!
這是因為FG-60E並沒有硬碟
所以沒有地方存太久的Log(其實看一天即時的也夠了)
至於0/0,應該是PC在廣播而不是傳輸
看目的地都是.255就可知啦
至於為啥這麼多廣播
樓主,這就要問問自己啦
通常主流的NGFW幾乎都有這類功能(如果有授權的話)
更進一步,你需要network flow analysis 或網路流量監控的工具,我以前介紹過LogRhythm NetMon Freemium因為它是圖形介面容易上手,不像很多工具還是需要用指令去調整設定。可以參考看看
https://ithelp.ithome.com.tw/articles/10203564
這些流量究竟是什麼在上傳?上傳到哪裡了?
這些流量是流去哪裡 (哪個 ip 用了多少流量)?
以上,你可以在對外那條線的 port 端建 mirror 到另一部 PC 建立,你都可以得到你想要的資訊與後續進行分析,但,請先務必取得老闆的同意 (即便中間有資訊主管群在也不要主管同意就好),因這些資訊暴露全部員工的一舉一動,一定要取得老闆同意 (最好還有文字留下,郵件或聊天 APP 都可)
The way you explain in this blog is amazing.This is so informative. I am sure every one will love this blog.
- Henryalbert
iThome鐵人賽
看影片追技術