OPNsense 如何监控所有内网流量？

请教我在内网网段192.168.1.0/24 安装设定了一台由PC虚拟的OPNsense防火墙，如果我想监控所有192.168.1.0的内网流量，是不是在LAN介面设定192.168.1.1/24，没有设定WAN介面，这样就能监控所有流量？还是说需要两个网卡才行？该怎么连接设定呢？谢谢！

尼克

iT邦大师 1 级 ‧ 2024-10-08 17:51:07

最佳解答

网路封包侧录分析入门轻鬆找出佔线及可疑流量
市面上各种品牌的Switch大多内建流量侧录功能，一般称为Port Mirroring、Port Monitoring或Mirror Port。

或是接一个HUB

badboy01

iT邦新手 2 级 ‧
2024-10-09 18:27:13

如果是fortiswitch设备，该如何设定让OPNsense可以去监控流量呢？

修改

尼克

iT邦大师 1 级 ‧
2024-10-10 10:09:57

https://docs.fortinet.com/document/fortiswitch/7.0.8/devices-managed-by-fortios/173278/configuring-fortiswitch-port-mirroring
google key words

https://docs.fortinet.com/document/fortiswitch/7.0.8/devices-managed-by-fortios/173278/configuring-fortiswitch-port-mirroring<br /> google key words

修改

badboy01

iT邦新手 2 级 ‧
2024-10-11 17:38:11

感谢！

修改

rin0913

iT邦新手 5 级 ‧ 2024-10-09 11:54:18

基本上最简单的方式应该是使用 Prometheus Exporter：https://github.com/AthennaMind/opnsense-exporter

然后去查看 interface 的 opnsense_interfaces_received_bytes_total 和 opnsense_interfaces_transmitted_bytes_total。

看更多先前的...收起先前的...

rin0913

iT邦新手 5 级 ‧
2024-10-09 11:55:23

这是针对于网路流量用量的部分，如果你是想侦测可疑封包，可能就要开一台 VM 开网卡混乱模式做封包侧录。

修改

badboy01

iT邦新手 2 级 ‧
2024-10-09 18:28:19

所以我是在OPNsense的LAN介面开混乱模式吗？

修改

竹本立里

iT邦好手 1 级 ‧
2024-10-11 15:36:47

建议你可以先 Google "switch Port Mirroring"

建议你可以先 Google "switch Port Mirroring"<br />

修改

badboy01

iT邦新手 2 级 ‧
2024-10-11 17:37:44

好的~了解谢谢！

修改

相关文章