Network-Traffic
我應該使用什麼應用程序來分析交換機埠上的流量?
我有一個 Cisco 交換機 3560,其中插入了一個用於私有 VPN 的路由器。不幸的是,我無法訪問此路由器。
我將設置一個本地 SPAN 並將所有流量鏡像到另一個埠,我將在其中插入我的嗅探器。
我需要生成圖表來顯示通過 VPN 的流量。
最好是一些 Linux 免費軟體應用程序,它可以為我提供圖表(類似於 Cacti),但我需要更具體的埠和 IP 地址報告。
Ntop是我要找的嗎?它會按我想要的方式工作嗎?
這取決於這是哪種 VPN,即站點到站點或使用者,以及您在哪一側。我認為原始海報暗示他在內部,因此可以合理地監控任何未加密的流量,使該機器綁定到通過他的交換機的內部或外部網路。同樣,即使流量被加密,您至少會看到到目標/源 ips 的流量。
Ntop 是一個非常好的工具,如果可以的話,它將提供關於吞吐量、頻寬和其他指標(如協議故障)的非常詳細的長期執行報告,因為它基於 libpcap,所以執行起來也相當簡單,實際上只需要一個linux機器上的混雜埠和某種管理界面。