Автор |
Сообщение |
it911sm
Зарегистрирован: 10 май 2018, 16:38 Сообщения: 83
|
Добрый день, коллеги!
Подскажите такой вопрос, чем удобней мониторить трафик проходящий через роутер. Конкретно интересует кто куда ходил на какие сайты (80, 443) порты, кто сколько скачал и т.д.
Насколько я понял есть Netflow. Но я не понял может ли отдавать такую информацию, кто куда ходил, по каким сайтам... Или придется это мутить через прокси-сервер, аля Squid ?
Желательно бесплатные решения на линуксе
|
05 ноя 2018, 18:28 |
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21 Сообщения: 1525
|
Netflow выше 4 уровня не покажет, то есть IP адреса увидите, а домены нет.
|
05 ноя 2018, 21:57 |
|
|
it911sm
Зарегистрирован: 10 май 2018, 16:38 Сообщения: 83
|
Bessmertniy писал(а): Netflow выше 4 уровня не покажет, то есть IP адреса увидите, а домены нет. т.е. получается Netflow как средство отслеживания кто куда на какие сайты ходил не пойдет ?
|
05 ноя 2018, 22:10 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
Netflow 9, IPFIX 10 - всё показывает в том числе и домены ( все данные какие существуют, собираются ) - далее всё зависит от софта который собирает эти данные
|
05 ноя 2018, 22:18 |
|
|
it911sm
Зарегистрирован: 10 май 2018, 16:38 Сообщения: 83
|
root99 писал(а): Netflow 9, IPFIX 10 - всё показывает в том числе и домены ( все данные какие существуют, собираются ) - далее всё зависит от софта который собирает эти данные А какой софт порекомендовали бы ?
|
05 ноя 2018, 22:40 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
Линух фри не подскажу - а так обычно используют Cisco Stealthwatch ещё неплохой вариант LiveAction по-проще и поглючней SolarWinds NPM + NTA
|
05 ноя 2018, 23:05 |
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21 Сообщения: 1525
|
root99 писал(а): Netflow 9, IPFIX 10 - всё показывает в том числе и домены ( все данные какие существуют, собираются ) - далее всё зависит от софта который собирает эти данные Либо я устарел, либо что-то тут не так. Предположим есть 2 virtual host'а на одном адресе, каким образом сенсор узнает чо я там запросил? Даже если DNS запрос пройдет через сенсор, в какое поле сенсор положит данные о запрошенном домене?
|
06 ноя 2018, 09:37 |
|
|
it911sm
Зарегистрирован: 10 май 2018, 16:38 Сообщения: 83
|
root99 писал(а): Линух фри не подскажу - а так обычно используют Cisco Stealthwatch ещё неплохой вариант LiveAction по-проще и поглючней SolarWinds NPM + NTA Cisco Stealthwatch шикарный инструмент, но мне кажется и цена у него...
|
06 ноя 2018, 13:24 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
Domain name коллектор резолвит сам - может я неправильно выразился - сами ДНС имена конечно не входят в пакет ( но есть исключения если вы изначально мониторите HTTP заголовки например то там всё пишется )
|
06 ноя 2018, 13:36 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
it911sm
Если вам просто ради мониторинга нескольких рутеров смотрите SolarWinds NPM + NTA - варианты по лечению есть на том же ру-борде ну если не найдете напишите мне в личку
|
06 ноя 2018, 13:39 |
|
|
it911sm
Зарегистрирован: 10 май 2018, 16:38 Сообщения: 83
|
root99 писал(а): it911sm
Если вам просто ради мониторинга нескольких рутеров смотрите SolarWinds NPM + NTA - варианты по лечению есть на том же ру-борде ну если не найдете напишите мне в личку Там можно по IP смотреть куда пользователь ходил в интернет ?
|
06 ноя 2018, 16:56 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
Странные вопросы вы задаёте - как настроете так и будет показывать
|
06 ноя 2018, 18:09 |
|
|
it911sm
Зарегистрирован: 10 май 2018, 16:38 Сообщения: 83
|
root99 писал(а): Странные вопросы вы задаёте - как настроете так и будет показывать я к тому что функционал SolarWinds NPM + NTA умеет это показывать ?
|
06 ноя 2018, 20:35 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
поверьте больше, чем вы можете себе представить - просто установите и смотрите
|
06 ноя 2018, 20:36 |
|
|
it911sm
Зарегистрирован: 10 май 2018, 16:38 Сообщения: 83
|
root99 писал(а): поверьте больше, чем вы можете себе представить - просто установите и смотрите хорошо, я там в ЛС написал вам, можете отправить ссылку на скачивание с лекарством. Низкий поклон!
|
06 ноя 2018, 21:20 |
|
|