23
2010
03

如何用软路由实现端口镜像和上网监控?

软路由是指利用台式机或服务器配合软件形成路由解决方案,主要靠软件的设置,达成路由器的功能。软路由的好处有很多,你可以使用便宜的台式机+免费的Linux软件来配置软路由。软路由弹性较大,而且台式机处理器性能强大,所以处理效能不错,也较容易扩充。

现在越来越多的客户都询问如何在软路由环境下使用超级嗅探狗实现网络监控。所以本文将以RouterOS4.6版本为例介绍软路由中如何配置端口镜像并实现监控功能。

1. RouterOS如何配置端口镜像?

首先安装完RouterOS后使用它自带的winbox登录。

1.1 点击"Tools",选择"Packet Sniffer"

1.2 点击"Packet Sniffer Settings"

1.3 在"General"标签的"Interface"中选择想要设置端口镜像的网卡,其它选项默认

1.4 在"Streaming"标签的"Server"框中输入监控服务器的IP,然后勾选"Streaming Enabled"

设置完成后,点击"Apply",再点击"Start"就开始工作了

2. 把超级嗅探狗装在监控服务器上即可实现监控

3. RouterOS中如何配置禁止udp端口?

由于超级嗅探狗禁止某些P2P或者流媒体软件时,需要在路由器上面禁止UDP端口1024-65534。以下是RouterOS上禁止UDP端口的步骤:

3.1 首先打开winbox,点击"IP"选择"Firewall"

3.2 在"Filter Rules"的标签中点击"+"

3.3 在"General"标签中的"Chain"项中选择"forward","Protocol"项选择"udp","Dst.port"中输入"1024-65534",在"Out Interface"项中选择你外网的网卡(这里我们将外网网卡命名为wan)

3.4 在"Action"标签中的"Action"项中选择"drop"

需要说明的是,软路由是通过软件方式来实现数据包的镜像,性能和稳定性都比不上交换机提供的“端口镜像”功能。长期使用的话,我们建议还是通过交换机来实现端口镜像更稳定一些。

« 上一篇 下一篇 »