Как осуществить анализ внешнего трафика сети «сервером посередине»?
Необходимо срочно каким-то образом отсниффать весь трафик, идущий на модем из локальной сети. Навскидку идея следующая:
1) Втыкаем между коммутатором и модемом машину с двумя сетевыми адаптерами (в моем случае под управлением Win Server 2012r2)
2) Настраиваем подключение типа "мост" между двумя адаптерами
3) Ставим любой сниффер и "слушаем" network bridge
Внедрить это нужно бесшовно и максимально прозрачно для обычных пользователей.
Все верно? Если нет, укажите ваши варианты, пожалуйста. У меня всего одна попытка установки "прослушки".
P.S.: Как-то не довелось в прошлом общаться с чем-то кроме Commview. Есть какой-то бесплатный сниффер, умеющий строить наглядные статистики прослушанного трафика?
@karabanov Можете посоветовать хороший сниффер с функцией создания отчетов или просмотра статистики по трафику, "набежавшему" у отдельных хостов? Пока остановился на Capsa + Wireshark + Commview (если он заведется, наконец -- на Win8 почему-то ошибки о доступе к дискам сыпет).
Простой
