Router / gateway baseado em PC que oferece suporte a interceptação legal? [fechadas]

2

Existe algum router / shaper / gateway baseado em PC que suporte tráfego capturado / tráfego análise ?

Eu mantenho um gateway da Internet e quero executar todo o tráfego através de um PC (virtual ou não) e ter pacotes de log (por exemplo, rolando logs de 5 TB). Eu sei que muitos roteadores suportam a captura de pacotes n (por exemplo, n=10000 ) e, em seguida, permitem que eu faça o download deles em winpcap ou WireShark format. Mas eu gostaria de algo mais robusto; projetado para registrar os pacotes desejados continuamente.

Existe algum sistema (gratuito) que suporte captura de tráfego e (como um bônus) análise.

Seria ainda melhor se esse software oferecesse suporte à modelagem de tráfego do tráfego IPv4 / 6, com inspeção profunda de pacotes, violações de protocolo, fragmentação, etc.

Por quê?

  • trabalha em uma empresa e precisa monitorar todo o tráfego da Internet para funcionários que vazam segredos da empresa
  • sou pai e quero monitorar a atividade da Internet de meus filhos
  • Sou uma empresa física que fornece Wi-Fi gratuito e precisa monitorar o tráfego da Internet em busca de atividades ilegais
  • trabalhe para a NSA e precise capturar todo o tráfego para que eu possa procurar possíveis terroristas
  • Estou com problemas de MTU intermitentes relacionados ao tráfego IPv6 e gostaria de remontar o tráfego após o fato

Eu sei que eu poderia instalar o WireShark no meu PC e capturar o tráfego dessa maneira. Mas eu quero capturar todo o tráfego de todos os dispositivos (por exemplo, iPods, iPads, Blackberrys, Nexii, leitores eletrônicos, PlayStations, X-Boxes), de um ponto central, em um servidor grande.

O servidor seria o gateway padrão de todos, antes de ser passado para o roteador "real" . Ou o servidor seria o lado WAN do roteador, enviando pacotes fisicamente para fora do modem.

Imagens

As fotos são bonitas. Todo mundo adora fotos. Atualmente, tenho um roteador baseado em PC que faz DHCP, DNS, modelagem de tráfego e é o gateway para a Internet:

Oqueeuprecisoédeumappliancequepossaseronovogatewaypadrãoerealizartodoomonitoramentodesejado:

Leitura de bônus

por Ian Boyd 02.09.2013 / 23:51

1 resposta

0

Instale o Linux em um PC com duas placas de rede.

O Linux pode fazer:

  • roteamento / NAT
  • firewall / filtragem, incluindo filtragem em protocolos ruins e fazer muitas coisas no tráfego de entrada, roteado e de saída.
  • registro de tráfego, ou seja, Netflow (veja em nfsen)
  • captura de pacotes (instale o Wireshark ou sua linha de comando equivalente, tshark, ou examine o OpenCALEA)
  • QoS ( tc command)
  • ponte transparente
  • VPNs

Nenhuma das opções acima é trivial, especialmente a parte de QoS, mas é possível.

    
por 04.09.2013 / 01:13