Eu quero começar a monitorar o tráfego que entra e sai da minha rede doméstica.
Gostaria de coletar informações como o uso de largura de banda e (especificamente) solicitações HTTP de computadores domésticos para websites. Da minha pesquisa, o nTop parece ser um bom candidato para o trabalho.
Meu plano era instalar o nTop em uma caixa Linux sobressalente e direcionar todo o tráfego de rede através dessa caixa. De minha pesquisa, o monitoramento é feito geralmente usando um switch que pode fazer porta-espelhamento . Os computadores na LAN conectam-se ao comutador e, quando o espelhamento de porta é configurado, todo o tráfego desses computadores da LAN pode ser espelhado para uma porta designada no comutador ao qual a caixa de monitoramento do Linux se conecta. Eu posso então receber e monitorar esse tráfego.
Meu problema é onde colocar o switch na rede . Nossa rede está configurada da seguinte maneira:
Internet --> Modem --> Wireless router --> Wired and wireless computers
Eu poderia colocar o switch imediatamente a jusante do roteador e rotear todas as conexões com fio através do switch. Eu conectaria a caixa de monitoramento ao switch e depois ao switch ao roteador. Ficaria parecido com o seguinte:
Internet --> Modem --> Wireless router --> Switch --> Wired Computers
O problema é que todos os dispositivos sem fio ainda vão diretamente para o roteador e ignoram meu switch . Uma configuração alternativa seria a seguinte:
Internet --> Modem --> Switch --> Wireless router --> Wired and wireless computers
Esta parece ser uma boa solução, no entanto, todo o tráfego que passa por esse switch agora vem do roteador que executa a conversão de endereços de rede (NAT).
Como o roteador está realizando NAT, isso significa que todo o tráfego que chega ao switch terá um único endereço IP (público) ? Isso tornaria impossível saber qual dispositivo na rede fez cada solicitação HTTP, já que seu IP teria sido traduzido para um único IP.
Existe uma solução alternativa para obter os dispositivos com / sem fio através do switch, assim como ser capaz de distinguir qual computador enviou a solicitação?
Obrigado
Sua melhor solução seria colocar a chave entre o roteador e a LAN e obter um novo WAP que possa ser colocado na LAN. Isso permitirá que você monitore todo o tráfego e veja de qual host interno o tráfego vem ou para onde vai. Nesse cenário, você desabilitaria o Wi-Fi do roteador.
A única outra solução seria obter um roteador que suporte o espelhamento de porta diretamente (ex: alguns roteadores SonicWALL fazem isso).
Tags monitoring nat port switch mirroring