Router / gateway basato su PC che support l'intercettazione legale?

C'è un router / shaper / gateway basato su PC che support l' acquisizione del traffico / analisi del traffico ?

ho un gateway Internet e desidero eseguire tutto il traffico attraverso un PC (virtuale o altrimenti), e lo faccio con pacchetti di registro (ad es. rolling 5 TB logs). So che molti router supportno la cattura di n pacchetti (ad es. n=10000 ), poi mi winpcap scaricarli in formato winpcap o WireShark . Ma vorrei qualcosa di più robusto; progettato per registrare i pacchetti desiderati su base continua.

C'è un sistema gratuito che support la cattura del traffico e analisi (come bonus).

Sarebbe ancora meglio se questo software supportva la definizione del traffico del traffico IPv4 / 6, con un controllo profondo di pacchetti, violazioni del protocollo, frammentazione, ecc.

Perché?

    • lavoro in una società e necessità di monitorare tutto il traffico Internet per i dipendenti perdendo segreti aziendali
    • sono un genitore e desidero monitorare l'attività di Internet dei miei figli
    • Sono un'azienda di mattoni e malta che fornisce la connessione WiFi gratuita e la necessità di monitorare il traffico Internet per attività illegali
    • lavoro per la NSA e necessità di catturare tutto il traffico in modo da poter cercare ulteriori potenziali terroristi
    • sto avendo intermittenti problemi MTU relativi al traffico IPv6 e vorrei riassemblare il traffico dopo il fatto

    so che potrei installare WireShark sul mio PC e catturare il traffico in questo modo. Ma voglio catturare tutto il traffico da tutti i dispositivi (ad esempio iPod, iPads, Blackberry, Nexii, e-reader, PlayStation, X-Box) da un punto centrale su un grande server.

    Il server diventerà il gateway predefinito di tutti, prima che venga passato al router "reale" . Oppure il server sarebbe il lato WAN del router, inviando fisicamente i pacchetti dal modem.

    Immagini

    Le immagini sono belle. Tutti amano le immagini. ho attualmente un router basato su PC che utilizza DHCP, DNS, formattazione del traffico ed è il gateway per Internet:

    immettere qui la descrizione dell'immagine

    Quello che mi serve è un apparecchio che può essere il nuovo gateway predefinito e eseguire tutto il monitoraggio desiderato:

    immettere qui la descrizione dell'immagine

    Lettura bonus

    • ManageEngine – PitStop
    • ManageEngine – NetFlow
    • Paessler – PRTG
    • Cattura manuale del traffico sui router Cisco
    • cattura remota winpcap

    Installare Linux su un PC con due tabs di networking.

    Linux può fare:

    • routing / NAT
    • firewalling / filtraggio, incluso filtraggio su protocolli difettosi e fare molte cose sul traffico in entrata, in routing e in output.
    • la logging del traffico, vale a dire Netflow (guarda in nfsen)
    • la cattura di pacchetti (installa Wireshark o il suo equivalente della row di command, tshark o look in OpenCALEA)
    • QoS (command tc )
    • ponte trasparente
    • VPN

    Nessuno di questi è banale, soprattutto la parte QoS, ma è ansible.