Was Sie tun müssen, ist die Maschine in das Netzwerk zwischen diesen Maschinen und Ihrer Verbindung zum Internet zu stellen, wie z.
PC1 ----\ PC2 ----+---- monitor ---- router/modem/other ---- hinterwebs PC3 ----/
Sie benötigen zwei Netzwerkkarten in der Monitorbox, eine für den lokalen LAN-Switch, an den auch die anderen Maschinen angeschlossen sind, und eine für den Router. Die Monitorbox würde dann entweder als transparente Bridge fungieren oder (einfacher) NAT ( wie so ) für das LAN durchführen. Sie können dann zusätzliche iptables-Regeln mit Kommentaren verwenden, um sie zu markieren, sodass Sie das iptables-Modul von collectd ( siehe hier ) verwenden können, um Paket- und Byte-Zählungen aufzuzeichnen. Sie könnten auch Tools wie Bandbreite verwenden, obwohl ich das selbst nicht verwendet habe. Wenn Sie den aktuellen Datenverkehr prüfen möchten, anstatt ihn für spätere Analysen zu protokollieren, können Sie einfach auflisten iftop
( siehe hier und sollten in allen Linux-Distributionen verfügbar sein), um aufzulisten, was gerade durch die Box geht.
Wenn Sie den Datenverkehr für alle Maschinen so sehen, wie Sie es beschrieben haben, ohne die Überwachungsmaschine zwischen den zu überwachenden Maschinen zu platzieren, ist ein Switched-Netzwerk, das alle modernen Netzwerke sind, nicht wirklich möglich. Wenn Sie einen Hub verwenden, mussten Sie lediglich die Netzwerkkarte im Promiscuous-Modus ablegen und den gesamten Datenverkehr auf der Leitung prüfen. Bei einem Switched-Netzwerk stellt der Switch jedoch sicher, dass jede Leitung nur die Pakete erhält und nicht alles benötigt.