Где разместить переключатель зеркального отображения портов для мониторинга домашней сети
Я хочу начать мониторинг трафика , который входит и выходит из моей домашней сети.
Я хотел бы собрать такую информацию, как использование пропускной способности и (в частности) HTTP-запросы с домашних компьютеров на веб-сайты. Из моих исследований следует, что nTop, по-видимому, является хорошим кандидатом на эту работу.
Мой план состоял в том, чтобы установить nTop на запасной ящик Linux и направлять весь сетевой трафик через этот ящик. Из моих исследований следует, что мониторинг обычно проводится с использованием переключатель , который может выполнять зеркальное отображение портов . Компьютеры в локальной сети подключаются к коммутатору, и когда настроено зеркальное отображение портов, весь трафик с этих компьютеров локальной сети может быть зеркально отображен на указанный порт коммутатора, к которому подключается мое окно мониторинга Linux. Затем я могу получать и отслеживать этот трафик.
Моя проблема заключается в том, где разместить коммутатор в сети. Наша сеть настроена следующим образом:
Internet --> Modem --> Wireless router --> Wired and wireless computers
Я мог бы немедленно установить переключатель вниз по потоку от маршрутизатора и маршрутизируйте все проводные соединения через коммутатор. Я бы подключил блок мониторинга к коммутатору, а затем коммутатор к маршрутизатору. Это будет выглядеть следующим образом:
Internet --> Modem --> Wireless router --> Switch --> Wired Computers
Проблема в том, что все беспроводные устройства по-прежнему будут подключаться непосредственно к маршрутизатору и обходить мой коммутатор . Альтернативная настройка была бы следующей:
Internet --> Modem --> Switch --> Wireless router --> Wired and wireless computers
Это кажется хорошим решением, однако весь трафик, проходящий через этот коммутатор, теперь поступает из маршрутизатор, который выполняет преобразование сетевых адресов (NAT).
Поскольку маршрутизатор выполняет NAT, означает ли это, что весь трафик, достигающий коммутатора, будет иметь один (общедоступный) IP-адрес? Это сделало бы невозможным узнать, какое устройство в сети выполняло каждый HTTP-запрос, поскольку их IP-адрес был бы переведен на один IP-адрес.
Существует ли обходной путь для подключения как проводных, так и беспроводных устройств через коммутатор, А также для различения какой компьютер отправил запрос?
Спасибо