我的家庭networking上发生了一些无法解释的事情。 像大量的数据被咀嚼。 我有mac地址过滤和WPA,但没有帮助。
所以我想知道是否有人知道一个程序,会告诉我每个IP在networking上有多less转移? 也许它需要通过代理,这很好。 我只是通过我的服务器路由所有的数据。 基本上我只是想知道是否有其他人以某种方式进入我的networking。 所以我需要一个networking监视器。
任何帮助将是伟大的!
能够充当网关路由器的双宿主机器将是完美的。 下面是一个可能有所帮助的howto: http : //www.stanford.edu/~fenn/linux/
使用它可以让你观察stream,数据包等等,这样你就可以检查通过networking传输的每一个数据包。
我一直在使用由Qosient的Carter Bullard编写的名为Argus的软件包。 您提供一个混杂网卡或一个tcpdump文件,并输出包含所有networkingstream量的stream量数据的文件。 它配备了许多客户端程序,可以对stream量进行各种各样的分析。 有一个交换机loggingMAC地址,如果看到。
如果你可以把你的卡放到混杂模式,路由器发送所有的数据包,你可以使用wireshark观察/分析stream量。
从这里安装netmon 3.3: networking监视器3.3在这里可用
使用networking监视器中的顶级用户专家3.3请参阅networking监视器的顶级用户专家3.3
通过运行MSI安装专家之后,专家菜单中将显示“按terminal排名靠前的用户”和/或“按对话排名靠前的用户”。 一旦你运行了专家,一个新的窗口将显示并显示一个数据网格。 数据将取决于应用的所有显示filter或您可能select的对话树节点。 数据网格包含节点或对话列表,然后对发送和/或接收的帧和字节进行静态。
通过使用专家,您不必担心如何自己分析数据,该工具将为您做到这一点。 如果您对netmon(或networking分析仪)一无所知,请观看此video介绍:
networking监视器(Netmon)3.3概述
我已经使用NTOP几年了, 没有任何理由尝试/使用其他任何东西。 将为您提供每个IP的stream量,以及每个IP的stream量来自何处