Tehát úgy néz ki a dolog, hogy van egy router, ez nyílik a világ felé, valamint a router-be van bedugva néhány gép. És te erről az egyik gépről akarod a hálózatot ellenőrizni?
Szerintem ez csak úgy mehet, ha az aktuális gépre bejelentkezel (ssh vagy valami ilyesmi), és csekkolod. Vagy pedig magát a router-t vizslatod. Ui. az a forgalom, amit figyelni akarsz, a gépeden nem megy át.
Persze az is egy megoldás, ha egy gépet beraksz a router elé vagy mögé, tehát hogy átmenjen minden rajtad.

Na végre egy kedvemre való téma  😀

Uzsoltnak igaza van, ha monitorozni szeretnéd a forgalmat, azt olyan helyen kell megtenned ahol a vizsgálandó forgalom átmegy (kézenfekvő hogy a routeren, feltéve hogy tud ilyet).

Egy kivétel van ezalól (ill. van több is, de ez a leg elterjedtebb): SNMP
Ha a routered, szervereid, stb. mind tudják az SNMP-t, akkor beállíthatsz egy gépet ahova a többi loggol, ezen a gépen pedig akár grafikusan is megjelenítheted az IP forgalmat a router egyes interfészeire, proc.terheltséget, szálak számát, stb.

Mi szolgáltatói hálózatban a Cacti nevezetű grafikus progit használjuk Debianon.
http://www.cacti.net/

Router ügyben meg egy már-már CISCO-szintű routerről tudok (ezt használjuk évek óta), ez a MikroTik:
http://www.mikrotik.com/
Bármilyen PC-ből routert csinál, 1 napig ingyen használható, aztán regisztrálni kell (=meg kell venni, 5-6e Ft egy normális Level4 licenst hozzá kb. de megéri)
http://www.wlan-ok.hu/home.php?cat=59
Mi innen vásárolunk általában.
Ez tud önmagában is, minden segédprogi nélkül sávszélt szabályozni, netet figyelni, logszerver beállítható neki ahova a NAT-olást rögzíti, stb.

Cacti beállításában Linux alól, meg SNMP-ben tudok segíteni ha érdekel a dolog!
(Na meg persze MikroTik-ben is)

Jó kísérletezgetést!
Üdv:
_J19

Köszi a megoldást, ez az utóbbi nagyon tetszene, de sajnos egy fillért sem hajlandóak ennek a problémának a megoldására áldozni. Viszont a routerben van egy olyan beállítási paraméter, hogy syslogot lehet valamelyik gépre elmenteni. Ezt nem tudom, hogy működik, meg,  hogy ez jó e nekem.
És olyanra van lehetőség, hogy szintén egy kliens gépről egy adott ipt megfigyelni, hogy milyen forgalmat bonyolít le?

Monitorozasra en munin-t http://munin.projects.linpro.no/wiki hasznalom, mivel nagyon egyszeru beallitani.
Riasztasokra a Nagios-t. http://www.nagios.org/ Mindkettonek van installalhato service-a win ala is, bar en a wines szervereket SMNP-n keresztul
monitorozom a muninal. (A nagios-nal hasznalom a wines servicet.)
Ezen kivu meg az mrtg-t http://oss.oetiker.ch/mrtg/ hasznalom a routerekte (SNMP-n keresztul).

Ha monitorozni akarod a kimeno forgalmat, akkor celszeru egy netfilter/iptables + squid (vagy mas proxy) tuzfalat tenned a
router es halozat koze. Akkor a rajta athalado forgalmat az ntop http://www.ntop.org/news.html -al monitorozhatod kedvedre, ill. az iptables es squid logokbol
az fwanalog http://tud.at/programm/fwanalog/ ill. http://cord.de/tools/squid/calamaris/ progikkal mindent kit udsz szedni (ha proxyhoz meg kulon un/pw-ot allitasz, akkor meg az IP cimekkel se kell nagyon foglalkozni.

elsore ennyi

nyc