Mark Asked: 2009-06-01 17:28:27 +0800 CST2009-06-01 17:28:27 +0800 CST 2009-06-01 17:28:27 +0800 CST 通过IP地址记录网络数据 772 我的家庭网络上发生了一些无法解释的事情。就像大量数据被咀嚼一样。我已经启用了 mac 地址过滤和 WPA,但它没有帮助。 所以我想知道有没有人知道一个程序可以告诉我网络上的每个 IP 已经传输了多少?也许它需要通过代理,我很好。我将通过我的服务器路由所有数据。基本上我只是想知道其他人是否以某种方式进入我的网络。所以我需要一个网络监视器。 任何帮助都会很棒! networking proxy 5 个回答 Voted Best Answer Matt Simmons 2009-06-01T17:36:16+08:002009-06-01T17:36:16+08:00 能够充当网关路由器的双宿主机将是完美的选择。这是一个可能有帮助的方法:http: //www.stanford.edu/~fenn/linux/ 使用它可以让您查看流、数据包计数等,这样您就可以检查通过网络传输的每个数据包。 Scott Pack 2009-06-01T17:55:42+08:002009-06-01T17:55:42+08:00 我一直在使用一个名为Argus的包,它是由Qosient的 Carter Bullard编写的。您向它提供一个混杂的网卡或一个 tcpdump 文件,它会输出包含所有可见网络流量的流数据的文件。它带有许多客户端程序,用于对流量进行各种类型的分析。如果看到的话,有一个记录 MAC 地址的开关。 Rog 2009-06-01T18:01:27+08:002009-06-01T18:01:27+08:00 如果您可以将您的卡置于混杂模式并且路由器发送所有数据包,您可以使用wireshark 来观察/分析流量。 Jim B 2009-06-01T19:02:12+08:002009-06-01T19:02:12+08:00 从这里安装 netmon 3.3: Network Monitor 3.3 is available here 使用网络监视器 3.3 中的顶级用户专家 请参阅网络监视器 3.3 中的顶级用户专家 通过运行 MSI 安装专家后,专家菜单中将出现“按端点排列的热门用户”和/或“按对话排列的热门用户”。运行专家后,将出现一个新窗口并显示数据网格。数据将取决于应用的任何显示过滤器或您可能选择的对话树节点。数据网格包含节点或对话列表,然后是已发送和/或接收的帧和字节的静态信息。 通过使用专家,您无需担心如何自己分析数据,该工具将为您完成。如果您对 netmon(或网络分析器)一无所知,请观看此视频介绍: 网络监视器 (Netmon) 3.3 概述 Eddy 2009-06-01T19:31:02+08:002009-06-01T19:31:02+08:00 我已经使用 NTOP 几年了;没有任何理由尝试/使用其他任何东西。将为您提供每个 IP 的流量以及每个 IP 的流量来自/来自哪里 www.ntop.org/
能够充当网关路由器的双宿主机将是完美的选择。这是一个可能有帮助的方法:http: //www.stanford.edu/~fenn/linux/
使用它可以让您查看流、数据包计数等,这样您就可以检查通过网络传输的每个数据包。
我一直在使用一个名为Argus的包,它是由Qosient的 Carter Bullard编写的。您向它提供一个混杂的网卡或一个 tcpdump 文件,它会输出包含所有可见网络流量的流数据的文件。它带有许多客户端程序,用于对流量进行各种类型的分析。如果看到的话,有一个记录 MAC 地址的开关。
如果您可以将您的卡置于混杂模式并且路由器发送所有数据包,您可以使用wireshark 来观察/分析流量。
从这里安装 netmon 3.3: Network Monitor 3.3 is available here
使用网络监视器 3.3 中的顶级用户专家 请参阅网络监视器 3.3 中的顶级用户专家
通过使用专家,您无需担心如何自己分析数据,该工具将为您完成。如果您对 netmon(或网络分析器)一无所知,请观看此视频介绍:
网络监视器 (Netmon) 3.3 概述
我已经使用 NTOP 几年了;没有任何理由尝试/使用其他任何东西。将为您提供每个 IP 的流量以及每个 IP 的流量来自/来自哪里
www.ntop.org/