สอบถามวิธีการ monitor lan traffic ครับ

winggundamth Mon, 04/03/2013 - 14:08

แนะนำ ntop ครับ ผมใช้วิธีทำ mirror port switch ที่ port gateway พอใช้งานคร่าวๆ ได้ระดับนึงครับ

PaPaSEK Mon, 04/03/2013 - 14:16

ขอบคุณครับ เดี๋ยวขอศึกษาก่อน อ่านแล้วงงทุกอย่างเลย :D

hiddenmin Mon, 04/03/2013 - 17:00

คิดเหมือนกันเลย

-Rookies- Mon, 04/03/2013 - 14:11

เข้ามามุงดูด้วย อยากรู้เหมือนกันครับ

-Rookies- Mon, 04/03/2013 - 23:54

ต้อง bookmark หน้านี้ไว้เลย ยังไม่ว่างอ่านจริงจัง เดี๋ยวว่างเมื่อไหร่จะมานั่งงมดูจริงจังครับ ขอบคุณทุกท่านที่แชร์ด้วยครับ

cozy Mon, 04/03/2013 - 15:53

ถ้า router รองรับ export netflow ก็หาตัว netflow collector มารับข้อมูล netflow มาทำกราฟ หรือดูรายละเอียดได้ครับ

netflow collector ตัวที่ฟรีๆ

http://www.solarwinds.com/products/freetools/netflow-analyzer.aspx // มี video สอน configure netflow บน router cisco ให้ในหน้าดาวโหลดด้วย

ของ Manage Engine - free trial 30 days
http://www.manageengine.com/products/netflow/download-free.html

หรือ ntop ก็รับ netflow ได้ ดีกว่าวิธี mirror traffic คือ ไม่ต้องเอาเครื่องที่รัน ntop ไปเสียบตรงๆกับ router ที่สาขา

ในนี้ก็มีสรุปให้ครับ
http://www.networkmanagementsoftware.com/5-free-netflow-analyzer-tools-for-windows

viroth Mon, 04/03/2013 - 16:04

ถ้าดูได้ที่ตัวอุปกรณ์ตรง ๆ ได้ก็ดีพวก Switch L3,L2+ จะมีมาให้ Router ถ้าไม่ใช่ระดับสูงส่วนมากจะไม่ค่อยมี

จากประสบการณ์ที่เคยเจอกรณีแบบนี้ส่วนมากจะลูป หรือไม่ก็พวก Module เสียถ้าใช Fiber นะครับ

PaPaSEK Mon, 04/03/2013 - 16:44

สวัสดีครับ

ยังอ่านครบทุกตัวอักษรนะครับ แต่ยังไม่ได้เริ่มทดลองเลยต้องขอโทษด้วยครับ ... วันจันทร์งานล้นมือเลย

แล้วจะมารายงานผลกลับครับ

cozy Mon, 04/03/2013 - 17:06

ลองอ่าน Guide นี้ดูครับ มีอธิบายการจับแต่ละแบบ และตัวอย่าง use case ไปด้วย
http://wiki.nectec.or.th/ngiwiki/pub/Project/NtopPublic/ntop-guide.pdf

Hiring! บริษัทที่น่าสนใจ