공유기에 연결된 장치들이 어떤 아이피-포트와 언제 얼마나 통신하는지 내역을 저장하거나, 또는 실시간으로 확인하고 싶습니다. 네트워크 보안(주로 악성코드 통신 탐지)이 목적입니다.
(와이어샤크처럼 패킷의 내용 자체는 저장되지 않아도 됩니다. 물론 패킷 캡쳐를 활성화시키는 기능이 있어도 좋습니다.)
공유기와 인터넷 사이에 (모니터링)장치를 설치하거나, 공유기와 호스트들 사이에 (모니터링)장치를 설치하는 방향으로 생각하고 있습니다.
이러한 기능을 하는 소프트웨어를 추천해주시거나, 어떤식으로 구축해야할지 조언해주시면 감사하겠습니다.
4개의 답변이 있습니다.
홈네트워크 모니터링하려면
무료로 쉽게 설치하고 모니터링 가능한 아래 툴 추천드립니다.
■Microsoft Network Monitor
■OpenNMS
말씀하신 Wireshark도 괜찮을것 같구요.
위 툴은 네이버나 구글에 검색하면 쉽게 다운로드 가능하고 설치 방법 많이
공유 되어 있습니다.
오픈소스로 해보세요
https://liveyourit.tistory.com/11
https://www.youtube.com/watch?v=qTeSeHs1Fa0
한번 참고 해보세요~저도 ZABBIX구축해서 사용해봤는데 괜찮더라구요
소프트웨어로 구현하려면...
사용하는 모든 컴퓨터마다 트래픽 캡쳐하는 프로그램 ( 에이전트 )을 설치해야 가능하겠고요.
요구하는 내용은 게이트웨이 역할을 하는 장비에서 지나가는 트래픽들에 대한 로그를 남겨서 그 로그를 분석해서 처리하는게 간편하겠네요.
방화벽 장비들이 해당 기능들을 기본적으로 내장하고 있겠고요.
물론 인터넷 공유기에도 해당 기능이 있겠고요.
단지...
방화벽 장비에 따라서 로그를 보존하는 기간에 차이가 있을것 같고,
지나가는 트래픽을 빠트리지 않고 잘할 수 있냐 없냐에 대한 차이가 있을 것 같고,
로그를 확인해 보는 방법에 있어서 얼마나 편리하고 쉽게, 시각화를 잘해서 보여 줄 수 있냐에 차이가 있을 것 같고요.
편리하고 이해하기 쉬우면서, 세세하게 잘 확인해 볼 수 있으려면 차세대 방화벽 등으로 해서 성능 좋고 가격 비싼 제품으로 도입해서 사용하면 되지 않을까 싶어 보이네요.