首先安装完RouterOS后使用它自带的winbox登录。
1.1 点击"Tools",选择"Packet Sniffer"
1.2 点击"Packet Sniffer Settings"
1.3 在"General"标签的"Interface"中选择想要设置端口镜像的网卡,其它选项默认
1.4 在"Streaming"标签的"Server"框中输入监控服务器的IP,然后勾选"Streaming Enabled"
设置完成后,点击"Apply",再点击"Start"就开始工作了
2. 把超级嗅探狗装在监控服务器上即可实现监控
由于超级嗅探狗禁止某些P2P或者流媒体软件时,需要在路由器上面禁止UDP端口1024-65534。以下是RouterOS上禁止UDP端口的步骤:
3.1 首先打开winbox,点击"IP"选择"Firewall"
3.2 在"Filter Rules"的标签中点击"+"
3.3 在"General"标签中的"Chain"项中选择"forward","Protocol"项选择"udp","Dst.port"中输入"1024-65534",在"Out Interface"项中选择你外网的网卡(这里我们将外网网卡命名为wan)
3.4 在"Action"标签中的"Action"项中选择"drop"
需要说明的是,软路由是通过软件方式来实现数据包的镜像,性能和稳定性都比不上交换机提供的“端口镜像”功能。
分类: 电脑/网络问题描述:
什么是镜像?什么是镜像文件?什么是硬件镜像?什么中光盘镜像?
什么是镜像工具?什么是端口镜像?什么是网站镜像?什么是linux镜像?
解析:
镜像就是像照镜子一样。我们一般说的镜像是指给系统作个ghost镜像。这样可以在很短时间,很方便的还原出一个完整的系统来。镜像可以说是一种文件,比如iso,gho都属于镜像文件,镜像文件可以直接刻录到光盘中,也可以用虚拟光驱打开.
什么是虚拟光驱
虚拟光驱是一种模拟(CD-ROM)工作的工具软件,可以生成和你电脑上所安装的光驱动能一模一样的虚拟光允,一般光驱能做的事虚拟光驱一样可以做到,这的工作原理是先虚拟出一部或多部虚拟光驱后,将光盘上的应用软件,镜像存放在硬盘上,并生成一个虚拟光驱的镜像文件,然后就可以Windows95/98/NT中将此镜像文件放入虚拟光驱中来使用,所以当您日后要启动此应用程序时,不必将光盘放在光驱中,也就无需等待光允的缓慢启动,只需要在插入图标上轻按一下,虚拟光盘立即装入虚拟光驱中运行,快速又方便。
必须要在路由器上配置“端口镜像”或者“端口监控”才可以。linux下只能用tcpdump抓包,还是要拷贝到windows下来用wireshark查看。我建议你不如直接在windows下安装“WFilter上网行为管理软件”,可以监控所有设备的流量,还可以配置封堵策略。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)