홈 네트워크로 들어오고 나가는 트래픽 을 모니터링 하고 싶습니다 .

가정용 컴퓨터에서 웹 사이트로의 대역폭 사용량 및 (특히) HTTP 요청과 같은 정보를 수집하고 싶습니다. 내 연구에서, nTop은 그 일을위한 좋은 후보로 보입니다.

나의 계획은 여분의 리눅스 박스 에 nTop을 설치 하고 그 박스를 통해 모든 네트워크 트래픽을 라우팅 하는 것이었다 . 내 연구에서 모니터링은 일반적으로 포트 미러링을 수행 할 수 있는 스위치 를 사용하여 수행됩니다 . LAN의 컴퓨터가 스위치에 연결되고 포트 미러링이 설정되면이 LAN 컴퓨터의 모든 트래픽이 Linux 모니터링 상자가 연결된 스위치의 지정된 포트로 미러링 될 수 있습니다. 그런 다음이 트래픽을 수신하고 모니터링 할 수 있습니다.

내 문제는 스위치를 네트워크에 배치하는 위치입니다 . 우리의 네트워크는 다음과 같이 설정됩니다 :

Internet --> Modem --> Wireless router --> Wired and wireless computers

라우터에서 바로 다운 스트림에 스위치를 배치하고 모든 유선 연결을 스위치를 통해 라우팅 할 수 있습니다. 모니터링 상자를 스위치에 연결 한 다음 스위치를 라우터에 연결합니다. 다음과 같습니다.

Internet --> Modem --> Wireless router --> Switch --> Wired Computers

문제는 모든 무선 장치 가 여전히 라우터로 직접 이동하여 내 스위치를 무시 한다는 것 입니다. 대체 설정은 다음과 같습니다.

Internet --> Modem --> Switch --> Wireless router --> Wired and wireless computers

이것은 좋은 솔루션처럼 보이지만 해당 스위치를 통과하는 모든 트래픽은 이제 NAT (Network Address Translation)를 수행하는 라우터에서 나옵니다.

라우터가 NAT를 수행하고 있기 때문에 스위치에 도달하는 모든 트래픽에 단일 (공용) IP 주소가 있습니까? 따라서 IP가 단일 IP로 변환 되었기 때문에 네트워크에서 각 HTTP 요청을 수행 한 장치를 알 수 없습니다.

유무선 장치를 스위치를 통해 가져 와서 어떤 컴퓨터가 요청을 보냈는지 구별 할 수있는 해결 방법이 있습니까?

감사

답변