我應該使用什麼應用程序來分析交換機埠上的流量？

我有一個 Cisco 交換機 3560，其中插入了一個用於私有 VPN 的路由器。不幸的是，我無法訪問此路由器。

我將設置一個本地 SPAN 並將所有流量鏡像到另一個埠，我將在其中插入我的嗅探器。

我需要生成圖表來顯示通過 VPN 的流量。

最好是一些 Linux 免費軟體應用程序，它可以為我提供圖表（類似於 Cacti），但我需要更具體的埠和 IP 地址報告。

Ntop是我要找的嗎？它會按我想要的方式工作嗎？

這取決於這是哪種 VPN，即站點到站點或使用者，以及您在哪一側。我認為原始海報暗示他在內部，因此可以合理地監控任何未加密的流量，使該機器綁定到通過他的交換機的內部或外部網路。同樣，即使流量被加密，您至少會看到到目標/源 ips 的流量。

Ntop 是一個非常好的工具，如果可以的話，它將提供關於吞吐量、頻寬和其他指標（如協議故障）的非常詳細的長期執行報告，因為它基於 libpcap，所以執行起來也相當簡單，實際上只需要一個linux機器上的混雜埠和某種管理界面。

引用自：https://serverfault.com/questions/80933