服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何监视局域网中的所有networking连接?
Intereting Posts
我如何设置PHP在Apache上发送电子邮件? (视窗) 我如何使用PFSense使stream式video吸引? 托pipe托pipevs托pipe 从MSSQL2005到MYSQL 5.x的一种方法复制 如何增加XFS文件系统的大小? Exchange 2003 OWA不提示input用户名 Outlook每隔一次打开时都不会连接到Exchange 通过PowerShell远程安装.NET 4.6.1 Traceroute(tracert)在Windows上的任播地址奇怪的行为 如何find放置在文件夹中时自动处理文件的内容 在Windows Server 2008 R2中导入SSL证书时出错 获取IP地址并设置为variablesbash shell脚本 nginx codeigniter重写:控制器名称与目录冲突 我可以给计算机帐户访问权限删除自己吗? 'Singleton'应用程序 – 或者让用户在这个时候只启动一个程序的一个实例

如何监视局域网中的所有networking连接?

我有兴趣监视我的局域网内的所有networking连接。 有什么select可用?

的NTOP

ntop是一个networking探测器,以类似于顶级进程的方式显示networking使用情况。 在交互模式下,它显示用户terminal上的networking状态。 在Web模式下,它充当一个Web服务器,创build一个networking状态的HTML转储。 它包含一个NetFlow / sFlow发射器/收集器,一个基于HTTP的客户端界面,用于创build以ntop为中心的监控应用程序,RRD用于持久存储stream量统计。

ntop可用于Unix和基于Win32的平台。 它由意大利比萨大学的研究科学家兼networking经理Luca Deri开发。

linux系统上的常用用法是启动ntop守护进程(/etc/init.d/ntopd start),然后可以通过访问http://127.0.0.1:3000使用web界面ntop,前提是环回设备已经启动(/etc/init.d/net.lo start),ntop的监听端口是3000(在ps aux | grep ntop中查看-w选项)。

也许wireshark,也许。 但是很难从你的问题中分辨出来,因为它没有包含足够的信息来说明“monitor”的含义。

首先,你需要一个允许networking监控的networkingdevise。 人们可以使用大量的监视器端口。 或者,使用networking集线器而不是第2层网桥或交换机。

然后在每个网段安装IDS(入侵检测系统)。

“显示器”可以有多重含义,所以很难说出你的意思。 如果要监视networking连接的状态(如连接是处于启动还是closures状态),则许多交换机都支持SNMP,并且可以使用“What's Up Gold”或“Solarwinds”等程序来报告端口状态的变化。

如果要监视服务器上的networking连接,则可以使用执行周期性ICMP请求的平台来testing服务器是否仍处于活动状态。 前面提到的软件以及像IPSentry这样的软件(以及许多其他在Serverfault上的其他问题中提到的许多其他问题,如这里或这里 )都是如此。

如果你想监视实际stream量并查看数据包,那么你需要将交换机上的端口映射到一个拷贝端口(假设你的交换机具有这种能力),并且在捕获该端口的系统上有类似Wireshark的东西。 但是,您可能会过载该端口的带宽(具体取决于其他端口上的stream量,以及正在镜像的其他端口的数量)。 如果发生这种情况,您将丢失数据包

嗯。 我想我们可以试一试,猜测你可能正在寻找类似SNMP(简单networkingpipe理协议)的东西。 如果您的交换机/路由器/ PC支持SNMP陷阱,则可以将其状态,代码和消息发送到可以向您显示设备状态的NMS(networking监控站)。

每当发生故障或崩溃时,我们的所有定制软件都会发送SNMP陷阱,并且许多pipe理型交换机将通过相同的方法(打开,closures,速度和双工等)为您提供端口详细信息。

这听起来似乎NetFlow是你想在这里使用的工具。 如果您使用支持它的交换机,他们可以执行诸如logging每个TCP连接(或者仅基于诸如端口之类的filter的某些特定连接),每个连接上的通信量等等的事情。 如果您有一个监视端口,可以连接运行nProbe的计算机(在http站点www.ntop.org/nProbe.html)或类似的东西,您可以使用非NetFlow启用的交换机做类似的事情。 这里有一个与NetFlow应用程序有关的大量软件列表:(在http网站www.switch.ch/network/projects/completed/TF-NGN/floma/software.html)

(顺便说一句,不要因为缺less第一个链接而责备我;这个网站已经决定不要他们了。)

尝试'IPTRAF'它的美妙的工具。安装后,它将检测所有的以太网端口,并可以开始监测您的本地networking。 http://iptraf.seul.org/

请享用..:)

如果你只是想快速回顾一下谁在做什么,那么你可以试试“iftop”。

项目主页: http : //www.ex-parrot.com/~pdw/iftop/

下载WIRESHARK(networking监控工具,以前称为飘渺),你将看到所有的networkingstream量和协议的生活,并且DUDE(networking映射)将为您提供一个graphics界面的统计networking。 他们都是免费的。

这显然取决于你想达到的目标。 也许你可以用wireshark从交换机上的span端口获取所有的stream量,或者把NIDS(snort + base会做这个工作)放在那个端口上。 您也可以使用Zabbix来部署一些监控系统来绘制snmp查询的snmp值。 你也可以使用etercap的arp cache中毒超越中间。 希望这可以帮助。

上升NFM是我们在办公室使用的networking监控软件 。它运行良好,不错。