Höl*_*lin 0 networking security router monitoring network-monitoring
假设我有一些标准的 dsl 路由器和一台电脑,它通过路由器与互联网连接。还假设两者都被放置在这些机器的闪存中的 rootkit 所破坏。
如何监控两台机器的网络流量(即我不想自己监控主机上的网络流量)?我需要一些解决方案/基础设施,其中另一台设备只观察流量并且对其他机器不可见。
托管以太网交换机通常包括端口镜像(有时称为端口生成)功能,允许将进出给定端口的所有流量镜像到另一个端口,以便您可以将数据包嗅探器连接到第二个端口并分析正在发生的一切。
我什至见过具有此功能的相当便宜(<100 美元)的 5 端口和 8 端口管理型交换机。
如果您想监控 DSL 调制解调器上游发生的事情,那就更棘手了。我想您需要购买自己的 DSLAM(这是电话公司 DSL 线路末端的盒子)。
| 归档时间: |
|
| 查看次数: |
63 次 |
| 最近记录: |