1

Я хочу начать отслеживать трафик, который входит и выходит из моей домашней сети.

Я хотел бы собрать такую информацию, как использование полосы пропускания и (в частности) HTTP-запросы с домашних компьютеров на веб-сайты. Судя по моим исследованиям, nTop - хороший кандидат на эту работу.

Мой план состоял в том, чтобы установить nTop на запасную коробку Linux и направить весь сетевой трафик через эту коробку. Из моих исследований мониторинг обычно осуществляется с помощью коммутатора, который может выполнять зеркалирование портов. Компьютеры в локальной сети подключаются к коммутатору, и при настройке зеркалирования портов весь трафик с этих компьютеров в локальной сети можно зеркально отразить на назначенный порт на коммутаторе, к которому подключается мой блок наблюдения Linux. Затем я могу получать и контролировать этот трафик.


Моя проблема в том, где разместить коммутатор в сети. Наша сеть настроена следующим образом:

Internet --> Modem --> Wireless router --> Wired and wireless computers

Я мог бы разместить коммутатор сразу после маршрутизатора и направить все проводные соединения через коммутатор. Я бы подключил блок мониторинга к коммутатору, а затем коммутатор к маршрутизатору. Это будет выглядеть следующим образом:

Internet --> Modem --> Wireless router --> Switch --> Wired Computers

Проблема в том, что все беспроводные устройства по- прежнему будут напрямую подключаться к маршрутизатору и обходить мой коммутатор. Альтернативная установка будет следующей:

Internet --> Modem --> Switch --> Wireless router --> Wired and wireless computers

Это кажется хорошим решением, однако весь трафик, проходящий через этот коммутатор, теперь поступает от маршрутизатора, который выполняет преобразование сетевых адресов (NAT).


Поскольку маршрутизатор выполняет NAT, означает ли это, что весь трафик, который достигает коммутатора, будет иметь один (публичный) IP-адрес? Это сделало бы невозможным узнать, какое устройство в сети выполняло каждый HTTP-запрос, поскольку их IP-адрес был бы преобразован в один IP-адрес.

Существует ли обходной путь, позволяющий подключить оба проводных / беспроводных устройства через коммутатор AS WELL AS, позволяя определить, какой компьютер отправил запрос?

Спасибо

1 ответ1

1

Лучшим решением было бы разместить коммутатор между маршрутизатором и локальной сетью и получить новый WAP, который можно разместить в локальной сети. Это позволит вам отслеживать весь трафик и видеть, с какого внутреннего хоста трафик поступает или на который идет. В этом случае вы бы отключили Wi-Fi маршрутизатора.

Единственное другое решение - получить маршрутизатор, который напрямую поддерживает зеркалирование портов (например, некоторые маршрутизаторы SonicWALL делают это).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .