OPNsense 如何監控所有內網流量？

opnsense

badboy01 2024-10-08 17:30:20 ‧ 1276 瀏覽

分享至

請教
我在內網網段192.168.1.0/24 安裝設定了一台由PC虛擬的OPNsense防火牆，如果我想監控所有192.168.1.0的內網流量，是不是在LAN介面設定192.168.1.1/24，沒有設定WAN介面，這樣就能監控所有流量？還是說需要兩個網卡才行？該怎麼連接設定呢？
謝謝！

cmwang iT邦大師 1 級 ‧ 2024-10-09 09:38:13 檢舉

一般是gateway可以看到內外網間的流量,如果要看內網間不同主機的所有流量就要靠L2的設備配合了,但您確定要這麼幹嗎??

froce iT邦大師 1 級 ‧ 2024-10-09 09:48:08 檢舉

重點是看他這樣寫，搞不好OPNsense就只是內網中的一台機器而已。

你要封包側錄，要錄的封包就要送到機器上，才能錄，不是擺著就有作用的。

badboy01 iT邦新手 2 級 ‧ 2024-10-09 18:24:50 檢舉

恩恩~我的OPNsense就是內網的一台PC跑vm~以為是可以主動去蒐集封包@@"

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

尼克

iT邦大師 1 級 ‧ 2024-10-08 17:51:07

最佳解答

網路封包側錄分析入門輕鬆找出佔線及可疑流量
市面上各種品牌的Switch大多內建流量側錄功能，一般稱為Port Mirroring、Port Monitoring或Mirror Port。

或是接一個HUB

回應 3
分享
檢舉

badboy01 iT邦新手 2 級 ‧ 2024-10-09 18:27:13 檢舉

如果是fortiswitch設備，該如何設定讓OPNsense可以去監控流量呢？

尼克 iT邦大師 1 級 ‧ 2024-10-10 10:09:57 檢舉

https://docs.fortinet.com/document/fortiswitch/7.0.8/devices-managed-by-fortios/173278/configuring-fortiswitch-port-mirroring
google key words

badboy01 iT邦新手 2 級 ‧ 2024-10-11 17:38:11 檢舉

感謝分享！

登入發表回應

rin0913

iT邦新手 5 級 ‧ 2024-10-09 11:54:18

基本上最簡單的方式應該是使用 Prometheus Exporter：https://github.com/AthennaMind/opnsense-exporter

然後去查看 interface 的 opnsense_interfaces_received_bytes_total 和 opnsense_interfaces_transmitted_bytes_total。

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

rin0913 iT邦新手 5 級 ‧ 2024-10-09 11:55:23 檢舉

這是針對於網路流量用量的部分，如果你是想偵測可疑封包，可能就要開一臺 VM 開網卡混亂模式做封包側錄。

badboy01 iT邦新手 2 級 ‧ 2024-10-09 18:28:19 檢舉

所以我是在OPNsense的LAN介面開混亂模式嗎？

竹本立里 iT邦好手 1 級 ‧ 2024-10-11 15:36:47 檢舉

建議你可以先 Google "switch Port Mirroring"

badboy01 iT邦新手 2 級 ‧ 2024-10-11 17:37:44 檢舉

好的~了解謝謝！

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22131 篇

完賽人數

595 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙