1

Сейчас я провожу некоторые исследования, где я хочу отслеживать использование сети группой людей (с разрешения, конечно).

Я ищу самый дешевый и простой способ сбора сетевого трафика и, если возможно, отправки его защищенным образом в удаленное местоположение, в то же время уменьшая возможность прерывания нормальной работы пользователей.

До сих пор я рассматривал несколько вещей, и, вероятно, полезными были бы сетевые отводы, поскольку они позволили бы мне получить копию трафика, оставив исходную нетронутой. Я видел, что они могут быть сделаны довольно дешево и легко с вещами, которые я мог получить из Home Depot или тому подобное.

Более сложный вопрос - что я могу использовать для настоящей коллекции? Меня интересует в основном http-трафик. Я, скорее всего, не буду на сайте, где пользователи бывают очень часто, поэтому было бы неплохо иметь что-то, что я могу поставить на место, и заставить это просто работать (если это возможно). Я хотел бы по возможности избегать более тяжеловесных решений, таких как компьютеры, поскольку мне, вероятно, пришлось бы создавать одно специально для этого.

1 ответ1

0

Есть несколько способов сделать это, но все они зависят от уровня вашего доступа, доступного оборудования и времени, которое вы хотите потратить на его настройку.

Если все эти пользователи подключаются к выходу через одно сетевое устройство (коммутатор / маршрутизатор), все, что вам нужно для работы, - это простое зеркало порта с сервером коллектора на конце.

В предыдущей работе я добился этого в небольшом центре обработки данных путем зеркального отображения портов на нашем основном коммутаторе Cisco с коллектором Netflow. Поскольку я имел дело с относительно небольшими объемами трафика (<30 Мбит), я использовал один сервер для сбора / хранения / анализа, и для вашей цели, похоже, вам это удастся. В этой ситуации также может быть использовано товарное оборудование.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .