軟路由是指利用臺式機或服務器配合軟件形成路由解決方案,主要靠軟件的設置,達成路由器的功能。軟路由的好處有很多,你可以使用便宜的臺式機+免費的Linux軟件來配置軟路由。軟路由彈性較大,而且臺式機處理器性能強大,所以處理效能不錯,也較容易擴充。
現在越來越多的客戶都詢問如何在軟路由環境下使用超級嗅探狗實現網絡監控。所以本文將以RouterOS4.6版本為例介紹軟路由中如何配置端口鏡像並實現監控功能。
工具/原料
RouterOS,WFilter
方法/步驟
1. RouterOS如何配置端口鏡像?
首先安裝完RouterOS後使用它自帶的winbox登錄。
1.1 點擊"Tools",選擇"Packet Sniffer"
1.2 點擊"Packet Sniffer Settings"
1.3 在"General"標籤的"Interface"中選擇想要設置端口鏡像的網卡,其它選項默認
1.4 在"Streaming"標籤的"Server"框中輸入監控服務器的IP,然後勾選"Streaming Enabled"。
設置完成後,點擊"Apply",再點擊"Start"就開始工作了
2. 把WFilter(超級嗅探狗)裝在監控服務器上即可實現監控
3. RouterOS中如何配置禁止udp端口?
由於超級嗅探狗禁止某些P2P或者流媒體軟件時,需要在路由器上面禁止UDP端口1024-65534。以下是RouterOS上禁止UDP端口的步驟:
3.1 首先打開winbox,點擊"IP"選擇"Firewall"
3.2 在"Filter Rules"的標籤中點擊"+"
3.3 在"General"標籤中的"Chain"項中選擇"forward","Protocol"項選擇"udp","Dst.port"中輸入"1024-65534",在"Out Interface"項中選擇你外網的網卡(這裡我們將外網網卡命名為wan)
3.4 在"Action"標籤中的"Action"項中選擇"drop"
路由, 端口, 鏡像, 端口鏡像監控軟件, ros軟路由鏡像下載, 維盟軟路由gho鏡像, 軟路由鏡像, 上網行為管理軟路由, 軟路由端口轉發, 海蜘蛛軟路由端口映射, 軟路由科學上網, 上網本軟路由,