二，开启Rflow让流量监控更上层楼

　　如果说使用路由器自带的监控功能略显单薄，那么我们完全可以通过rflow功能让流量监控更上一层楼，一般来说大部分路由设备都支持基于Rflow或SNMP等网络管理协议，通过这些协议我们可以在计算机或网络终端上更灵活的查看流量数据信息，必要时结合统计工具可以绘制出更详尽的流量图表来。下面笔者就以DD-WRT为例为各位介绍如何开启和使用Rflow为我们服务。

　　第一步：在DD-WRT管理界面中我们找到“services服务”标签，接下来选择Services。（如图4）

　　第二步：在服务标签下面找到rflow和macupd选项，默认他们都是禁用的，因为开启他们势必会影响路由器自身性能。同时我们可以选择该服务监听的端口，包括LAN接口和WAN接口或全部端口等。（如图5）

　　第三步：我们将rflow和macupd选项都选择为启用，要知道在实际使用过程中这两者结合起来应用效果会更好，所以在这里笔者建议各位全部启用。接下来设置监控客户端IP地址，一般来说我们选择LAN内网一个主机即可，稍后要在该主机上安装监控程序。例如笔者的是192.168.1.120。同时我们要记录下rflow和macupd两者工作的端口，日后要填写正确，依次是2055和2056。接下来再选择监控接口和间歇时间后我们完成配置，保存设置即可。（如图6）

　　第四步：之后我们就要在客户端上安装rflow监听工具了，笔者使用的是rflowcollectorv3版本的程序，我们可以通过DD-WRT官方站点下载该组件，具体地址为http://www.dd-wrt.com/dd-wrtv3/dd-wrt/downloads.html。（如图7）

　　第五步：下载后解压缩直接运行主程序即可，rflowcollectorv3是一个绿色版软件。运行后我们可以看到该工具分四个区域显示。（如图8）

　　第六步：由于我们在DD-WRT路由器上设置了监控地址为192.168.1.120，所以我们在192.168.1.120这台主机上将直接看到通过路由器各个主机IP的流量和实时速率。例如笔者实际例子中显示有四台主机在通过DD-WRT路由器通讯。在下方则可以根据流量自动绘制出相应图表来。（如图9）

　　第七步：rflowcollectorv3提供了流量过滤功能，我们只需要点下方的network按钮就可以根据实际情况针对单独网段的数据和流量进行监控。（如图10）

　　第八步：双击左上角窗口中的主机地址后我们会打开一个新窗口，这里会罗列出与该主机IP有关的所有通讯信息，包括通讯双方IP地址，端口号以及数据包大小等，所有显示出来的信息都是自动实时刷新的。（如图11）

　　通过rflowcollectorv3和rflow服务我们就顺利的实现了在远程主机上针对路由器各个端口通讯信息的监控任务，同时掌握了各个主机的流量大小以及通讯目的地址，从而更好的优化企业内网并在第一时间发现流量异常。