Как обнюхать информацию о загрузке различных компьютеров в сети (маршрутизатор)

Фактически я делаю Log Analyzer для загрузки в сети разными пользователями. Поэтому я хочу знать, кто скачал что в той же сети. Я знаю, что пакеты SSL не могут быть обнюханы, но я хочу только загрузки, которые не защищены SSL.

  • Как отслеживать сетевую активность команды?
  • Является ли tshark другим синтаксисом с wirehark?
  • Параметры TCP SACK и масштабирование окна не изменяются на Ubuntu 16.04
  • См. График текста tcpdump
  • Есть ли утилита, которая позволяет создавать структурированные данные из шестиугольников tcpdump?
  • Как преобразовать эти данные в читаемый человеком формат
  • Получить общедоступные IP-адреса доступных веб-страниц?
  • dumpcap: SIOCSIWMODE не удалось: операция не разрешена
  • One Solution collect form web for “Как обнюхать информацию о загрузке различных компьютеров в сети (маршрутизатор)”

    Если у вас есть переключатель, поддерживающий зеркалирование портов, вы можете сделать следующее

    • Создайте зеркальный порт вашей восходящей линии связи или если у вас есть несколько уровней переключателей (ядро, распределение, папка), сделайте зеркало вашего интернет-порта к другому порту этого коммутатора.
    • Установите ntop в систему * NIX. Это довольно хороший инструмент для создания статистики трафика.

    Другие способы, которыми вы могли бы это сделать:

    • Установите ntop на свой брандмауэр, если к нему напрямую подключен интернет-канал
    • Настройте sFlow / NetFlow на своем маршрутизаторе для перенаправления информации о трафике на ваш ntop-сервер.

    Поскольку tcpdump – это инструмент для анализа / проверки пакетов, будет сложнее отображать URL, время загрузки и другие вещи, которые более «высокоуровневые» и более полезны для ваших отчетов.

    Linux и Unix - лучшая ОС в мире.