如何用network tap来实现监控
答案:1 悬赏:30 手机版
解决时间 2021-03-04 23:48
- 提问者网友:雪舞兮
- 2021-03-04 06:22
如何用network tap来实现监控
最佳答案
- 五星知识达人网友:刀戟声无边
- 2021-03-04 07:49
1、Network Tap简介
网路分流器(Network Tap)可以透明串联在网络中实现网络流量的监控。相比较镜像交换机而言,network tap有以下优点:
即插即用,不需要电源就可以工作。
利用网线来实现监控,不会影响网速。
成本低,自己就可以手工制作。
网上有很多如何自己制作network tap的帖子,有兴趣的同学可以自己尝试下,请参见:
花2元钱制作阉割版Throwing star lan tap
Throwing Star LAN Tap
Building an Ethernet Tap
Throwing Star LAN Tap
Create a passive network tap for your home network
当然,network tap也有其缺陷,主要是不能支持千兆网络,而且监控口不能通讯,所以必须要用三块网卡才能实现监控。
本文将指导您如何利用Network tap结合WFilter来实现监控,本例中使用的是Throwing Star LAN Tap。
2、用network tap实现网络监控
监控主机上要安装有3块网卡。这三块网卡一块用于正常上网通讯,一块用于接收监控到的发送数据包,另一块用于接收监控到的接收数据包。
本例中,该tap安装在路由器和交换机之间来监控交换机上网的数据。
双向箭头接的是:路由器,交换机;单向箭头的两个出口接到监控主机上的两块网卡。
两块监控网卡是不能通讯的,配不配IP地址都没关系。另外一块通讯网卡要设置IP。
3、在WFilter(超级嗅探狗)中实现监控
在WFilter的"系统配置"--"监听配置"中,把两块监控网卡都打上勾,通讯网卡都设置成第三块用于上网的网卡。如图:title
注:192.168.1.181 、192.168.1.182 是我的监听网卡,插在network tap上;192.168.2.189是我的通讯网卡,插在交换器上。
查看当前监控状态,由图中可以看到,一块网卡只监控到发送的数据包,另一块只监控到接收的数据包。title
现在在“所有在线”中就可以监控到所有的电脑。
也可以禁止被监控电脑上网。
网路分流器(Network Tap)可以透明串联在网络中实现网络流量的监控。相比较镜像交换机而言,network tap有以下优点:
即插即用,不需要电源就可以工作。
利用网线来实现监控,不会影响网速。
成本低,自己就可以手工制作。
网上有很多如何自己制作network tap的帖子,有兴趣的同学可以自己尝试下,请参见:
花2元钱制作阉割版Throwing star lan tap
Throwing Star LAN Tap
Building an Ethernet Tap
Throwing Star LAN Tap
Create a passive network tap for your home network
当然,network tap也有其缺陷,主要是不能支持千兆网络,而且监控口不能通讯,所以必须要用三块网卡才能实现监控。
本文将指导您如何利用Network tap结合WFilter来实现监控,本例中使用的是Throwing Star LAN Tap。
2、用network tap实现网络监控
监控主机上要安装有3块网卡。这三块网卡一块用于正常上网通讯,一块用于接收监控到的发送数据包,另一块用于接收监控到的接收数据包。
本例中,该tap安装在路由器和交换机之间来监控交换机上网的数据。
双向箭头接的是:路由器,交换机;单向箭头的两个出口接到监控主机上的两块网卡。
两块监控网卡是不能通讯的,配不配IP地址都没关系。另外一块通讯网卡要设置IP。
3、在WFilter(超级嗅探狗)中实现监控
在WFilter的"系统配置"--"监听配置"中,把两块监控网卡都打上勾,通讯网卡都设置成第三块用于上网的网卡。如图:title
注:192.168.1.181 、192.168.1.182 是我的监听网卡,插在network tap上;192.168.2.189是我的通讯网卡,插在交换器上。
查看当前监控状态,由图中可以看到,一块网卡只监控到发送的数据包,另一块只监控到接收的数据包。title
现在在“所有在线”中就可以监控到所有的电脑。
也可以禁止被监控电脑上网。
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯