作者 主題: 該用哪個套件偵測各IP的流量?  (閱讀 4985 次)

0 會員 與 1 訪客 正在閱讀本文。

buja

  • 可愛的小學生
  • *
  • 文章數: 14
    • 檢視個人資料
該用哪個套件偵測各IP的流量?
« 於: 2007-03-14 22:46 »
小弟不才又來請教大家....

如標題所述...不知道哪個套件可以做到偵測各IP的流量....及可以把這些資料輸出成報表的?

之前有看到書上(好像)有提到可以使用iptable+SARG+squid(不知道這些套件有無拼錯)可以做到的樣子??

不知道有無前輩有實做過類似的東西及推薦比較好用的套件呢??

謝謝....

PS:小弟用的系統是openSuse 10.2

smashing

  • 懷疑的國中生
  • **
  • 文章數: 69
    • 檢視個人資料
該用哪個套件偵測各IP的流量?
« 回覆 #1 於: 2007-03-15 00:20 »
ntop是不錯的工具。

buja

  • 可愛的小學生
  • *
  • 文章數: 14
    • 檢視個人資料
該用哪個套件偵測各IP的流量?
« 回覆 #2 於: 2007-03-23 10:26 »
引述: "smashing"
ntop是不錯的工具。

小弟目前也是使用這一個套件..不過有點疑問想請教大家...

1.要準確的測量出正確的流量是否應將該機器擺置在內外網的中間(以下是示意圖)

internet --- firewall --- intranet --->接HUB--->主線到switch上
      ↑----(wan & lan)-----------------↑
如上圖所示我這個要這流量的機器應該擺在什麼位置比較適合?

2.我的想法是內部的主線接到測流量的主機的一張網卡上(例如eth0)...然後在另一張網卡(例如:eth1)上把線跟上圖中的HUB相接..那這個地方小弟有個疑問....那我是不是該使用iptables將內網要出去的封包eth0--->eth1然後要接收的封包由eth1--->eth0做類似轉發的動作(forwared??)..如果是那這個iptables該怎麼下比較好一點??


以上問題有點雜亂還請見諒.......謝謝

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17465
    • 檢視個人資料
    • http://www.study-area.org
該用哪個套件偵測各IP的流量?
« 回覆 #3 於: 2007-03-23 10:53 »
簡單來說,如果封包不經過(或到達)你的機器,那你就無從量起了。

platinum

  • 榮譽博士
  • 懷疑的國中生
  • **
  • 文章數: 88
    • 檢視個人資料
該用哪個套件偵測各IP的流量?
« 回覆 #4 於: 2007-03-23 11:09 »
還有一種思路,就是做 ARP 欺騙兼代理
只要是在同一個二層網絡里,可以想辦法利用 ARP 欺騙技術,將自己偽裝成 gateway,讓其他人的流量流經自己的網口,之后再轉發給真正的網關處理

P2P 終結者,以及聚生網管,都是這樣實現的,可以看到內網其他人的流量,以及誰在用 P2P 工具,還可以阻斷

buja

  • 可愛的小學生
  • *
  • 文章數: 14
    • 檢視個人資料
該用哪個套件偵測各IP的流量?
« 回覆 #5 於: 2007-03-25 21:54 »
引述: "platinum"
還有一種思路,就是做 ARP 欺騙兼代理
只要是在同一個二層網絡里,可以想辦法利用 ARP 欺騙技術,將自己偽裝成 gateway,讓其他人的流量流經自己的網口,之后再轉發給真正的網關處理

P2P 終結者,以及聚生網管,都是這樣實現的,可以看到內網其他人的流量,以及誰在用 P2P 工具,還可以阻斷

請教前輩不知道前輩所說的該怎麼做呢??不知道有何文件可以參考呢??

謝謝....

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
該用哪個套件偵測各IP的流量?
« 回覆 #6 於: 2007-03-25 22:09 »
引述: "buja"
引述: "platinum"
還有一種思路,就是做 ARP 欺騙兼代理
只要是在同一個二層網絡里,可以想辦法利用 ARP 欺騙技術,將自己偽裝成 gateway,讓其他人的流量流經自己的網口,之后再轉發給真正的網關處理

P2P 終結者,以及聚生網管,都是這樣實現的,可以看到內網其他人的流量,以及誰在用 P2P 工具,還可以阻斷

請教前輩不知道前輩所說的該怎麼做呢??不知道有何文件可以參考呢??

謝謝....

GOOGLE with "cain abel",
u will find the a powerful tool