ntop软件的部署，附拓扑

r00to

准备用ntop,mrtg类软件监控内网流量，抓出用p2p者。

firewall --- eth0 ---- internet
|         \
|          \
eth1     eth2
|             \
交换机    交换机---- Web
|               \       \      
用户       File   Squid

eth1 192.168.123.0/24
eth2 10.0.0.0/24

firewall是gentoo,兼做路由器。pppoe到外网
eth1和eth2能互通，没做DMZ。

eth1接用户通过Squid访问网站，在firewall上做的透明代理，把80请求dnat到Squid，再通过Squid出去。
现在的问题是，我想监控用户的网络流量，找出谁在下BT。想加个ntop，我打算加到Squid服务器上，不知道能不能监控到数据，如果数据是
通过转发出去的，是否监控不到，只能监控Squid代理的流量？是否必须把ntop安装在firewall机器上？

druggo

防火墙过滤p2p怎么样？
用net-firewall/ipp2p？
好像net-misc/l7-filter也可以？
不过我都没用过……

r00to

谢谢楼上朋友的回答,但我并不是问p2p的解决办法.

wd_afei

我理解的是交换机网络的话，得在网关上面才能监控，hub的话，哪里都可以。不知道正确不正确。

r00to

谢谢回复，可惜是交换机。呵呵

wd_afei

据说用win下面的p2p终结者，交换机网络里面，也不是必须在网关，或许用了 arp 欺骗？。。。

r00to

但我内网都是通过 squid上外网，照理论说。我可以监控到.squid端口的通讯和流量