OPNsense 如何監控所有內網流量？

opnsense

badboy01 2024-10-08 17:30:20 ‧ 287 瀏覽

請教
我在內網網段192.168.1.0/24 安裝設定了一台由PC虛擬的OPNsense防火牆，如果我想監控所有192.168.1.0的內網流量，是不是在LAN介面設定192.168.1.1/24，沒有設定WAN介面，這樣就能監控所有流量？還是說需要兩個網卡才行？該怎麼連接設定呢？
謝謝！

cmwang iT邦大師 1 級 ‧ 2024-10-09 09:38:13 檢舉

一般是gateway可以看到內外網間的流量,如果要看內網間不同主機的所有流量就要靠L2的設備配合了,但您確定要這麼幹嗎??

froce iT邦大師 1 級 ‧ 2024-10-09 09:48:08 檢舉

重點是看他這樣寫，搞不好OPNsense就只是內網中的一台機器而已。

你要封包側錄，要錄的封包就要送到機器上，才能錄，不是擺著就有作用的。

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

尼克

iT邦大師 1 級 ‧ 2024-10-08 17:51:07

網路封包側錄分析入門輕鬆找出佔線及可疑流量
市面上各種品牌的Switch大多內建流量側錄功能，一般稱為Port Mirroring、Port Monitoring或Mirror Port。

或是接一個HUB

rin0913

iT邦新手 5 級 ‧ 2024-10-09 11:54:18

基本上最簡單的方式應該是使用 Prometheus Exporter：https://github.com/AthennaMind/opnsense-exporter

然後去查看 interface 的 opnsense_interfaces_received_bytes_total 和 opnsense_interfaces_transmitted_bytes_total。

rin0913 iT邦新手 5 級 ‧ 2024-10-09 11:55:23 檢舉

這是針對於網路流量用量的部分，如果你是想偵測可疑封包，可能就要開一臺 VM 開網卡混亂模式做封包側錄。

立即登入回答

參賽組數

1053 組

團體組數

40 組

累計文章數

19343 篇

最後報名日

9/15

IT邦幫忙