如何監控所有網路流量

我在我的伺服器上安裝了wireshark，但只能通過本地網卡監控流量，但所有網路流量都不會通過伺服器。我想監控所有網路流量。

對監控整個網路的軟體工具有什麼好的建議嗎？

從閱讀來看，您似乎需要在路由器旁邊放置一台機器以訪問所有通過的流量，但我目前不希望這樣做。我已將路由器設置為記錄流量，但這只是一般資訊。

有沒有工具可以讓你做到這一點，最好是免費的？

閱讀您的評論後，您應該採用幾種不同的解決方案。

1. 如果您不希望網路上出現惡意使用者，請在交換機埠使用 802.1x 身份驗證。這將防止未經授權的設備連接到您的網路。
2. 如果您要定期解決網路問題，請使用交換機上的埠鏡像複製連接到有問題設備的網路埠，然後您可以使用 wireshark 來“監聽”該埠上的流量。這不是您應該 ​​24/7 全天候執行的事情。
3. 如果您想監控一般網路性能，您應該使用可以通過 SNMP 查詢交換機/路由器指標的網路監控工具。Nagios、SolarWinds Orion NMS、Microsoft System Center Operations Manager 和其他許多程序都可以做到這一點。這將使您對網路性能的歷史洞察力深入到每個埠的視圖。

除非您正在對一般入口/出口流量進行故障排除（聽起來不像您），否則沒有理由嘗試擷取 100% 的在您的環境中路由的流量。

引用自：https://serverfault.com/questions/565197