Как настроить маршрутизатор ПК для мониторинга трафика локальной сети?
Я уверен, что могу превратить компьютер или Raspberry Pi в маршрутизатор.
Мне просто интересно, могу ли я использовать этот роутер для мониторинга трафика? Я имею в виду, скажем, у меня в доме четыре терминальных устройства, принадлежащих разным людям, могу ли я получить статистику по данным, поступающим на каждое устройство, когда я испытываю медлительность в интернете? Я хочу понять, кто потребляет данные больше всего.
Если это возможно, как я могу это сделать? Способна ли малина пи на это? Любые инструкции будут высоко оценены.
Спасибо заранее.
3 ответа
Я думаю для Вашей потребности wireshark, была бы глупость для Вашей потребности, можно установить ее с их веб-сайта или через PPA, если это не будет доступно в репозиториях (который я думаю, то будет иметь место, если Вы будете использовать пи малины), Но необходимо быть осторожными, поскольку пи не смогло обрабатывать всю эту информацию.
метод, чтобы сделать это в Ubuntu со следующими командами, я не думаю, что это будет очень отличаться для пи:
sudo apt-get install wireshark
sudo groupadd wireshark
sudo usermod -a -G wireshark YOUR_USER_NAME
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
sudo getcap /usr/bin/dumpcap
Также выезд это: http://sectools.org/tag/traffic-monitors/ здорово для данных мониторинга, но справедливо усовершенствованный для работы, хотя Вы найдете учебные руководства и форумы для него также.
BTW: при выполнении этого на нормальном ПК, он должен быть прекрасным, и также после перечитывания вопроса, я видел, что нет на самом деле так большого количества данных, таким образом, Пи должно быть прекрасным также.
Если Вы запланируете использовать пи малины, то Вы будете в установить выпуск сервера Linux, которые не имеют графической среды, которая использует много ресурсов ни для чего.
можно установить ntop: http://www.ntop.org/get-started/download/
Это просто делает все.
у Вас даже есть версия для пи Ras.
-
1@AlexP Ваш ответ полезен, однако, я попробовал его командой
dateи нашел следующее: Удар вводит правильно выполнения before_command и before_prompt. Однако, если я пишу командуlsи затем совершаю нападки, входят, выполнения before_command дважды, однажды и однажды послеls. Команда before_prompt правильно работает однажды послеls. I' m, все еще ища полное решение для этого, любые подсказки очень ценятся. – Katu 28 November 2016 в 23:33
Мой любимый инструмент для этой задачи ipfm ("Метр потока IP"). В контракте к wireshark это не требует для входа фактического контента трафика, и в отличие от ntop это не агрегировало переданные данные от того, когда Вы начинаете смотреть на инструмент. Это агрегировало транспортные данные постоянно и сохраняет результат в файлах журнала.
Установка:
sudo apt install ipfm
Конфигурация:Править /etc/ipfm.conf при рассмотрении документации в man ipfm.conf.
Использование:
- Запустите его с
sudo ipfm - После изменений файла конфигурации перезапустите его с
sudo killall ipfm && sudo ipfm. - Для наблюдения результатов посмотрите на файлы журнала, которые это пишет, когда Вы настроили в
/etc/ipfm.conf.
$BASH_COMMAND, it' s предусмотрел информативные цели только. Что исходный плакат, который спрашивают, может быть сделан путем очистки экрана в функции, вызванной прежде, чем выполнить команду и сбросить терминал в функции, выполненной прежде, чем произвести подсказку. Я отредактировал ответ для обеспечения примера. – AlexP 26 November 2016 в 19:22