2

Существует ли какой-либо маршрутизатор / формирователь / шлюз на базе ПК, который поддерживает захват трафика / анализ трафика?

я поддерживаю интернет-шлюз и хочу, чтобы весь трафик проходил через ПК (виртуальный или другой), и чтобы он регистрировал пакеты (например, журналы 5 ТБ). я знаю , что многие маршрутизаторы поддерживают захват п пакетов (например , n=10000 то позволяя мне скачать их в формате winpcap или WireShark Но я хотел бы что-то более надежное; предназначен для регистрации желаемых пакетов на постоянной основе.

Существует ли какая-либо (бесплатная) система, поддерживающая захват трафика и (в качестве бонуса) анализ.

Было бы еще лучше, если бы это программное обеспечение поддерживало формирование трафика IPv4/6, с глубоким контролем пакетов, нарушениями протокола, фрагментацией и т.д.

Зачем?

  • работа в компании и необходимо контролировать весь интернет-трафик для сотрудников, утечка секретов компании
  • я родитель и хочу следить за интернет-активностью моих детей
  • Я занимаюсь бизнесом, который предоставляет бесплатный Wi-Fi и должен отслеживать интернет-трафик на предмет нелегальной деятельности.
  • работать на АНБ, и нужно захватить весь трафик, чтобы потом я мог искать потенциальных террористов
  • У меня периодически возникают проблемы с MTU, связанные с трафиком IPv6, и я хотел бы повторно собрать трафик после факта

я знаю, что могу установить WireShark на свой компьютер и таким образом получать трафик. Но я хочу захватить весь трафик со всех устройств (например, iPod, iPad, Blackberrys, Nexii, электронных ридеров, PlayStations, X-Boxes) из центральной точки на большом сервере.

Сервер либо станет шлюзом по умолчанию для всех, прежде чем он будет передан на "настоящий" маршрутизатор. Или сервер будет на стороне WAN маршрутизатора, физически отправляя пакеты из модема.

Фотографий

Картинки красивые. Все любят картинки. в настоящее время у меня есть маршрутизатор на базе ПК, который выполняет DHCP, DNS, формирует трафик и является шлюзом в Интернет:

Что мне нужно, это какое-то устройство, которое может быть новым шлюзом по умолчанию и выполнять весь необходимый мониторинг:

Бонус Чтение

|источник

1 ответ1

0

Установите Linux на ПК с двумя сетевыми картами.

Linux может делать:

  • маршрутизация /NAT
  • межсетевой экран / фильтрация, в том числе фильтрация по плохим протоколам и выполнение многих действий с входящим, маршрутизируемым и исходящим трафиком.
  • регистрация трафика, т.е. Netflow (смотрите в nfsen)
  • захват пакета (установите Wireshark или его эквивалент в командной строке, tshark или изучите OpenCALEA)
  • QoS (команда tc )
  • прозрачное соединение
  • Виртуальные частные сети

Ничто из вышеперечисленного не является тривиальным, особенно часть QoS, но это возможно.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .