网络通信 频道

告别镜像端口:完成流量监控全功略

  【IT168 专稿】流量监控对于众多企业网络管理员来说都是非常重要的,一方面我们可以通过流量监控在第一时间发现故障问题根源,另一方面我们也可以通过监控到的数据信息合理规划企业内网,让企业内网应用更加事半功倍。然而在实际使用过程中我们基本上都是通过sniffer类工具来完成流量监控目的的,要想更好的发挥sniffer类工具的监控效果我们就需要在路由交换设备上针对外网或多个内网接口进行镜像应用,通过一个专门的镜像端口来完成数据流量监控的目的。

  不过对于部分中小企业来说由于经费有限所以购买来的核心设备可能自身并不具备端口镜像的功能;又或者很多小型SOHO网络都是通过高端家用型路由器来完成外网接入目的的。那么在这些情况下我们该如何完成流量监控与管理的功能呢?今天笔者就以DD-WRT类无线路由器为例为各位介绍告别镜像端口完成流量监控全功略。


  一,用路由器自身功能监控网络流量

  不少路由器都提供了流量监控的功能,我们可以通过路由器管理界面来了解通过路由器各个端口的网络流量和数据包信息,不过这种监控所能够显示的信息比较少,基本上只有上传速度,下载速度和通讯总数据量而已。例如笔者的DD-WRT在管理界面下的“状态”标签->“WAN”标签下就能够了解到WAN接口的数据流量信息。(如图1)

  在TRAFFIC选项中可以通过incoming以及outgoing信息查看到当前上传和下载数据流量的具体情况,这里将以绿色显示下载数据总量以红色显示上传数据总量。每天的相关数据都有所保留,一般会显示最近一个月的流量情况,如果需要查询之前月份的情况可以通过下面的按钮进行选择。当我们把鼠标放到相关日期上时可以在下方看到具体的流量数据,例如笔者在2009年2月2日总共下在935MB而上传数据是23MB。(如图2)

  在路由器管理界面中我们同样可以通过“状态”标签->“LAN”来查看内网数据通讯情况,在DD-WRT中可以了解到当前活动的主机信息,包括IP地址,主机名以及MAC地址。(如图3)

  小结——通过路由器自身提供的监控网络流量功能我们只能够对通过路由器各个接口的数据总量有一个了解,对内网主机连接情况有一个了解。但是具体到数据内容则无法显示,另外通过此功能也谈不上管理流量,只能够查看通讯情况。

1
相关文章