软路由是指利用台式机或服务器配合软件形成路由解决方案,主要靠软件的设置,达成路由器的功能。软路由的好处有很多,你可以使用便宜的台式机+免费的Linux软件来配置软路由。软路由弹性较大,而且台式机处理器性能强大,所以处理效能不错,也较容易扩充。现在越来越多的客户都询问如何在软路由环境下使用超级嗅探狗实现网络监控。所以本文将以RouterOS4.6版本为例介绍软路由中如何配置端口镜像并实现监控功能。
工具/原料
RouterOS,WFilter
方法/步骤
1
1. RouterOS如何配置端口镜像?首先安装完RouterOS后使用它自带的winbox登录。 1.1 点击'Tools',选择'Packet Sniffer'
2
1.2 点击'Packet Sniffer Settings'
3
1.3 在'General'标签的'Interface'中选择想要设置端口镜像的网卡,其它选项默认
4
1.4 在'Streaming'标签的'Server'框中输入监控服务器的IP,然后勾选'Streaming Enabled'。设置完成后,点击'Apply',再点击'Start'就开始工作了
5
2. 把WFilter(超级嗅探狗)装在监控服务器上即可实现监控
6
3. RouterOS中如何配置禁止udp端口?由于超级嗅探狗禁止某些P2P或者流媒体软件时,需要在路由器上面禁止UDP端口1。以下是RouterOS上禁止UDP端口的步骤:3.1 首先打开winbox,点击'IP'选择'Firewall'
7
3.2 在'Filter Rules'的标签中点击'+'
8
3.3 在'General'标签中的'Chain'项中选择'forward','Protocol'项选择'udp','Dst.port'中输入'1',在'Out Interface'项中选择你外网的网卡(这里我们将外网网卡命名为wan)
9
3.4 在'Action'标签中的'Action'项中选择'drop'
上一篇:安装Kali黑客操作系统详解
下一篇:软路由的性能究竟有多强大?