web-dev-qa-db-ja.com

Linuxゲートウェイを介してネットワークトラフィックを監視するための最良の方法

Linuxボックスをiptablesを使用してルーターとして実行するように設定しています。

私の質問は、IPごとに通過するトラフィックを監視するための最良の方法は何ですか?私はNtopを使ってみましたが、それは私にたわごとを与え、コンピュータ名を他の人々のIPなどに関連付けます...

確かに、ネットワーク全体をスニッフィングしようとしないものがありますが、実際にはどのトラフィックがルーター/ボックスのネットワークカードを通過していますか?

また、iptablesログは私には役に立たないことがわかっています。トラフィックフローを正しく表示することはできません。リモートトラフィックは、LAN上の実際のクライアントIPではなく、常にルーターIPに向かうものとして表示されます。

どんな助けでも大いに感謝します、乾杯。

linuxnetworkingmonitoringnat
2
gerard

Smoothwall を調べましたか。自宅の非常に古い機械に設置しました。 DHCPも処理させます。

私は統計のためにそれが好きです、そしてそれは私にとって一種の「プロジェクト」だからです。

編集:より明確にするために、いくつかの異なる可能な構成があります。 Smoothwallマシンを介して、ワイヤレスルーターを含むすべてのトラフィックを実行しています。インターネットは私のケーブルモデムに入り、Smoothwallボックスに直接行き、次に8ポートスイッチに行きます。そこから、ワイヤレスルーターといくつかの有線マシンに移動します。トラフィック/帯域幅をリアルタイムで監視したり、グラフやテキスト形式で履歴を確認したりできます。私はまだ初心者ですが、それで素晴らしい時間を過ごしています。

別の編集:これが巨大なネットワークに適しているかどうかはわかりません。質問を読み直した後、それがあなたが探しているものかどうかはわかりませんが、情報のために残しています。

1
cop1152
  1. スイッチドネットワーク(今日では一般的)では、ルーターが認識するIPトラフィックは、ルーターが処理しているトラフィック(ポートを経由するルーティング)のみです。
  2. ほとんどのスニッフィングツールは、名前のルックアップをスキップできます(たとえば実際のIP値を表示するため)
  3. 特定のIPパケットをログに記録するための行をフィルタールールに追加できます
    • 計測するIPアドレスがわかっていて、サブネット全体ではなく少数である場合、これは簡単です。
1
nik

私はあなたが試す価値があるかもしれないこと http://iptraf.seul.org

1
Tiberiu