如何用软路由实现端口镜像和上网监控？

软路由的好处有很多，你可以使用便宜的台式机+免费的Linux软件来配置软路由。软路由弹性较大，而且台式机处理器性能强大，所以处理效能不错，也较容易扩充。首先安装完RouterOS后使用它自带的winbox登录。11 点击"Tools",选择"Packet Sniffer"12 点击"Packet Sniffer Settings"13 在"General"标签的"Interface"中选择想要设置端口镜像的网卡，其它选项默认14 在"Streaming"标签的"Server"框中输入监控服务器的IP，然后勾选"Streaming Enabled"设置完成后，点击"Apply"，再点击"Start"就开始工作了2 把超级嗅探狗装在监控服务器上即可实现监控由于超级嗅探狗禁止某些P2P或者流媒体软件时，需要在路由器上面禁止UDP端口1024-65534。以下是RouterOS上禁止UDP端口的步骤：31 首先打开winbox，点击"IP"选择"Firewall"32 在"Filter Rules"的标签中点击"+"33 在"General"标签中的"Chain"项中选择"forward"，"Protocol"项选择"udp"，"Dstport"中输入"1024-65534"，在"Out Interface"项中选择你外网的网卡（这里我们将外网网卡命名为wan）34 在"Action"标签中的"Action"项中选择"drop"需要说明的是，软路由是通过软件方式来实现数据包的镜像，性能和稳定性都比不上交换机提供的“端口镜像”功能。

既然刚开机的时候能达到300兆，这就说明你的网络所有的环节已经都是千兆了（包括光猫、网线、路由器等）。工作一段时间变成百兆，就要看是路由器WAN口还是lan口的模式变化的，一般就出在这两个地方的端口协商问题，如果是WAN口不好可以换个路由器试试。如果lan口跟网卡之间，则先将网卡设置一下，或者重置一下网卡驱动试试。基本就能排除此故障。

IP Net Checker 是一个网络监控软件，使您可以检查互联网和局域网上的IP主机的网络状态 。检查用户指定的计算机上的TCP端口或HTTP （工作站，服务器等）或其他网络设备（路由器） 。

EtherPeek WildPackets的EtherPeek是一套网络协定分析仪。EtherPeek最令人熟知的是友善的图形化介面，它提供了非常详尽的网络上详细的资讯，包含了各节点的沟通状况及封包内容等。进而可使用EtherPeek找出网络的问题，执行精密的诊断测试，监视网络的流量及事件，追踪非法的网络活动，对网络的硬体及软件进行除错等。

RedEyes是一个功能强大的主机和网络监控，连接到局域网或互联网（工作站，服务器，路由器等）的主机与IP地址，以及这些设备上运行的服务工作，与TCP和警报的性能和可用性测试设计在这些设备或服务失败的情况下监控管理。使用协议TCP，UDP，HTTP和ICMP验证设备的效率。在其上运行的服务（Web服务器，邮件服务器，代理服务器，域控制器等），连接尝试的执行情况进行TCP端口服务的效率。

D版的都免费！

远程监控的实现,即是外网访问内网远程的实现,如果内网有动态公网IP,可以通过动态域名解析,再加上路由端口映射实现。如果没有公网IP,或没有路由权限,可以通过内网映射,达到外网远程监控内网的目的。

动态公网IP时,远程监控的实现:

1,核实路由是公网IP。非公网IP请用内网映射方法。

2,使用动态域名解析,如花生壳。

3,将域名解析到路由器公网IP。如果是使用自己的域名,可以使用开放的nat123,它是支持自己的域名的使用的。

4,动态解析后,可以PING下域名,正常情况下,域名是与路由IP对应。即域名是固定解析到路由上的公网IP,如果路由IP变化了,域名解析的IP也是跟着变。

5,在路由器做端口映射,映射监控访问端口到对应内网监控服务器或设备。

6,最后,通过域名来进行访问远程监控即可。

内网映射方法,实现外网远程监控内网:

1,此方法可以在任何网络环境下使用,可以上网即可实现。

2,确保监控应用在内网可以正常访问。

3,内网使用内网映射软件应用,如花生壳内网映射或nat123映射。

4,打开映射软件,添加映射,选择使用映射类型。如需要浏览器访问的可以使用非80网站应用,如无需浏览器访问的,可以使用非网站应用。也可以使用全端口映射模式。

5,映射后,通过映射后的域名,即可以在外网远程监控访问。

你的流媒体服务器和监控计算机都配置了双地址，双网关，这肯定是会有问题的，你会让计算机很纠结，不知道走哪个网关去放问网络，尽管两个网关是一个地方。

建议：

核心交换机与二层交换机之间配置trunk，二层交换机不同端口划分vlan，流媒体服务器和监控计算机配置一个IP地址和网关（你和计算机都不要再纠结了），例如：录像机A（1721690x的地址）配置在VLAN2中，录像机B（1921681X的地址）配置在VLAN3中，流媒体服务器和监控计算机只保留1921681X的地址和网关，如果要访问录像机A可以通过核心交换机通过三层路由访问也是可以通的。