如何建置網管監控系統？

如何建置網管監控系統？
到iT邦幫忙

匿名發問：
近日公司內部網路有些異常現象，因此想透過監控系統，對網路流量異常的電腦執行封包分析，請問這樣的系統該如何建置？

jenpin（IT邦初學者9級）：
最有效的當然是建置NAC系統，不過成本太高。因此可以考慮用免費的軟體，像是Snort、L7-filter等，另外可用弱點掃描軟體，分析公司內網的電腦安全狀態，就可以知道內部的狀況。

jessewang（IT邦初學者8級）：
我的作法是拿一臺老舊電腦裝兩片網卡，做為「Router and Gateway」，並使用 Knoppix這套光碟開機的Linux作業系統。Knoppix內建的Ethereal這套軟體，可以在網路流量異常狀況時，用來偵測究竟是哪臺電腦出問題。

這個建置方案，除了那臺快報廢的電腦，沒花上任何費用，而使用光碟開機的Knoppix，也不會有硬碟損耗的問題。

cheng（IT邦初學者7級）：
我使用PowerStation加上封包分析軟體，一旦發現問題可以立刻處理（封鎖、流量調整等），而分析軟體可以記錄使用者上哪些網站及流量統計，每月還能匯出報表給主管。只是這種方式需要花上一些設備建置成本。