应该就是用 上网行为管理设备来做,牌子有 深信服、任子行、网康等
深信服啊,网康啊,上网行为管理设备,用监控模式就好
上网行为管理设备 接在交换机镜橡端口做旁路, 我的-个口就有1千兆的流量,上网行为管理设备会丢包吗
我搜了下,有个恒扬科技的产品http://www.semptian.com/,看介绍是做这种专门分流设备的,,但,看起来好像是给电信运营商,政府部门用的,,莫非我们平日上网就是被这样的设备监控着?:dizzy:
QOS 是做流量控制的 你要对访问的行为进行控制可以用你查到的上网行为管理设备。上网行为管理可以让你在那个时段 有那些内容占用大量流量制作策略允许做那些动作 如不能下载 不能看视频网站 等等^
本帖最后由 panghaoyu 于 2013-10-05 01:08 编辑
回复 15# zhaoqin2008
谢谢 zhaoqin2008 的指点。
我没有见过 上网行为管理 这样的硬件系统, 我想知道 怎样才能读取他保存的用户上网日志
这些日志 可以直接放在 存储上吗,还是要通过应用服务器来转换 ,
上网行为管理硬件 和 存储、服务器之间需要接什么样的 适配器卡吗?
谢谢各位的帮助
回复 16# panghaoyu
他的日志不需要任何第三方设备进行读取 直接可以在设备上进行查看 另关于他日志的储存方式你可以指定到任何一台可以互通的电脑上,(即可以放在存储上也可以放在你的应用服务器上或放在你的管理客户端上) 上网行为管理器有UI界面支持web方式。
先谢谢各位的指点 ,
我最终还是决定使用 网络数据采集卡 来 完成数据的包的抓取和分析工作,
我只需要解析出 HTTP 请求的完整URL即可,不需要知道HTML页面或其他详细信息
需要解析的数据是从一个 交换机的千兆端口 镜像出来的 ,大多数时候都是满负载的,带宽使用估计在960M以上
我了解到 有 福禄克、endace之类的数据采集卡 设备 ,可以通过相应的API获取我想要的URL
但是,我从来没有用过这样的设备,也没见过,希望各位能指点一下
我只需抓取并解析URL,程序是否容易编,工作量大概有多大
我在北京,哪位前辈能否给个机会让我见识一下这个设备,
我问过销售,大概3、5万一块儿,没决定前我拿不到钱。
谢谢各位了
本帖最后由 panghaoyu 于 2013-10-27 14:58 编辑
还想请教一点,
我将 网络数据采集设备 接入我服务器的千兆网卡后,采集设备抓到的数据也都到了我的网卡,
我用什么样的程序包或API来读取主机网卡数据,将得到的GET或POST组配成 URL?winpcap 或tcpdump吗
本帖最后由 panghaoyu 于 2013-10-27 21:11 编辑
我只知道 endace的采集卡 是提供开发API的 ,可以读取 抓到的包 ,
但 enddace是直接 接在 PCI插槽 上的,
如果采集设备 直接通过 网线链接在 主机的网卡上,是不是可以 使用 wiresharp 或 tcpdump之类的工具捕获网络数据?
我还想知道,理论上千兆网卡也可以在混杂模式下收集到所有到达的数据包,利用wiresharp把URL之类解析出来,
那么千兆网卡和 支持千兆的 网络数据捕获卡 有什么区别啊?