请问有没有什么局域网中网络流量监控及管理的软件

随风飘来

请问有没有什么局域网中网络流量监控及管理的软件

　　由于在我们办公室里经常有BT等相关下载，使到internet及vpn的带宽有时发现严重不足．
不知有什么办法通过linux或windows系统平台查看相关下载或访问internet情况．

注：环境是通过cisco防火墙上internet(不是LINUX代理）.

先在此谢谢您好的回复！

springwind426

你可以在局域网交换机与防火墙之间放一台机器做透明网关（性能要好一点），然后在网关上安装ntop就可以看到整个局域网对外的流量情况了。
如果你的交换机可以做端口镜像的话，就不需要透明网关，直接用一台机器连接到交换机上，然后将防火墙内网卡与监控机的网卡做端口镜像，这样就可以直接在监控机上抓包了。

随风飘来

Post by springwind426
你可以在局域网交换机与防火墙之间放一台机器做透明网关（性能要好一点），然后在网关上安装ntop就可以看到整个局域网对外的流量情况了。
如果你的交换机可以做端口镜像的话，就不需要透明网关，直接用一台机器连接到交换机上，然后将防火墙内网卡与监控机的网卡做端口镜像，这样就可以直接在监控机上抓包了。

非常感谢这位兄弟的回复，我的交换机是思科3750, 局域网的机器以它的ip为网关上网，但是我不知道：＂然后将防火墙内网卡与监控机的网卡做端口镜像＂你的这一局怎么才能实现．
谢谢！

springwind426

没有胜过思科的东西。
http://www.cisco.com/en/US/produ ... on_guides_list.html
这个地址有些配置文档，你看看，有没有关于port mirror相关的信息。

随风飘来

这位老兄，不知上面方法也是你使用过，容用性怎么样，能否将让我加你的ＱＱ？
　　还有一问题是：我们与北京公司通过vpn,我们这局或网的用户通过北京的任一机器作代理上网下载，如果按你的方法能检测到吗．
谢谢

springwind426

我用过的网络的拓扑结构是：
内网-->透明网关-->防火墙

内网-->三层交换-->防火墙
[ 网络监控机连接在三层交换上（在三层交换上做端口镜像）]

不知道你的vpn是怎么连接的，如果是在路由器上做的vpn，应该是可以检测到的，因为入侵检测是通过抓IP包的方式，所以只要分析目的地址就可以了。
你用代理上网，那么你的代理服务器的IP地址应该是知道的，只要分析去往该地址的数据包就可以获取相关的流量信息了。
对不起，我没有QQ

随风飘来

Post by springwind426
我用过的网络的拓扑结构是：
内网-->透明网关-->防火墙

内网-->三层交换-->防火墙
[ 网络监控机连接在三层交换上（在三层交换上做端口镜像）]

不知道你的vpn是怎么连接的，如果是在路由器上做的vpn，应该是可以检测到的，因为入侵检测是通过抓IP包的方式，所以只要分析目的地址就可以了。
你用代理上网，那么你的代理服务器的IP地址应该是知道的，只要分析去往该地址的数据包就可以获取相关的流量信息了。
对不起，我没有QQ

我这用的拓扑也是：内网-->三层交换-->防火墙
vpn是做在防火墙（cisco)上的．我没有做任何代理，但是员工们上网可以这样：
他们通过vpn到北京或总部等地方做一个代理（linux)然后他的机器通过这台代理上网，当我在我的局域网只能检测到他是在访问外地的工作平台(其实他可能通过vpn到另一地方的代理下载电影等）我想如果有这种情况怎么才能检测到．

晨想

VPN 就是要保护安全隐私的，，你要查的话，技术上也许比较难以实现。

springwind426

如果是通过代理的话，应该是比较难处理，因为你无法确定他使用哪个代理，即使你知道他使用的是哪个代理，但你也无法确定他访问的是哪个网站，使用何种方式下载！
如果仅仅是通过代理访问web页，即80端口，你可以设置一个透明代理（squid就可以。），然后将客户端访问80端口都重导向到透明网关上（透明网关放置在三层交换与防火墙中间。），然后在透明网关的代理(squid)上做控制列表，我以前这么做过，但如果同时在线的机器很多的话，会对访问速度有一点影响。

bend

试试这个
www.ctrl-it.cn