Какое приложение я должен использовать для анализа трафика на порту коммутатора?
У меня есть коммутатор Cisco 3560 с маршрутизатором для частного VPN, подключенного к нему. К сожалению, у меня нет доступа к этому маршрутизатору.
Я собираюсь установить локальный SPAN и зеркалировать весь трафик на другой порт, где я подключу свой анализатор.
Мне нужно сгенерировать графики, которые покажут мне, какой трафик идет через VPN.
Предпочтительно какое-нибудь бесплатное приложение для Linux, которое будет предоставлять мне графики (что-то вроде Cacti), но мне нужны более конкретные отчеты с портами и IP-адресами.
Это Ntop, что я ищу? Будет ли это работать так, как я хочу?
3 ответа
Это зависит от того, что это за VPN, то есть от сайта к сайту или от пользователя, и на какой стороне вы находитесь. Я думаю, что оригинальный постер подразумевает, что он находится на внутренней стороне и поэтому может разумно контролировать любой незашифрованный трафик, который оставляет этот компьютер ограниченным для внутренних или внешних сетей, которые пересекают его коммутатор. Точно так же, даже если трафик зашифрован, вы увидите, по крайней мере, объем трафика до ips назначения / источника.
Ntop - довольно хороший инструмент для этого, и он предоставит очень подробные долгосрочные отчеты о пропускной способности, пропускной способности и других показателях, таких как разбивка протокола, если это возможно, его также довольно тривиально запустить, так как он основан на libpcap и действительно просто нуждается в случайный порт на linux box и какой-то интерфейс управления.
Я думаю, вы не сможете увидеть фактический трафик внутри VPN-туннеля, так как он будет зашифрован, но вы должны увидеть объем VPN-трафика.
Благодаря небольшому изменению параметров отчетов и графиков ввода-вывода Wireshark сможет удовлетворить ваши потребности.