Où placer un commutateur de mise en miroir de port pour la surveillance du réseau domestique

Je veux commencer à surveiller le trafic qui entre et sort de mon réseau domestique.

J'aimerais collecter des informations telles que l'utilisation de la bande passante et (en particulier) les requêtes HTTP des ordinateurs personnels vers les sites Web. D'après mes recherches, nTop semble être un bon candidat pour le poste.

Mon plan était d'installer nTop sur une boîte Linux de rechange et d'acheminer tout le trafic réseau via cette boîte. D'après mes recherches, la surveillance se fait généralement à l'aide d'un commutateur qui peut faire mise en miroir de port . Les ordinateurs du réseau local se connectent au commutateur, et lorsque la mise en miroir des ports est configurée, tout le trafic de ces ordinateurs LAN peut être mis en miroir sur un port désigné du commutateur auquel ma boîte de surveillance Linux se connecte. Je peux alors recevoir et surveiller ce trafic.


Mon problème est où placer le commutateur sur le réseau . Notre réseau est configuré comme suit:

Internet --> Modem --> Wireless router --> Wired and wireless computers

Je pouvais placer l'interrupteur immédiatement en aval du routeur et acheminez toutes les connexions câblées via le commutateur. Je connecterais le boîtier de surveillance au commutateur, puis le commutateur au routeur. Cela ressemblerait à ce qui suit:

Internet --> Modem --> Wireless router --> Switch --> Wired Computers

Le problème est que tous les périphériques sans fil iront toujours directement au routeur et contourneront mon commutateur . Une autre configuration serait la suivante:

Internet --> Modem --> Switch --> Wireless router --> Wired and wireless computers

Cela semble être une bonne solution, mais tout le trafic passant par ce commutateur provient maintenant de le routeur qui effectue la traduction d'adresse réseau (NAT).


Étant donné que le routeur exécute NAT, cela signifie-t-il que tout le trafic qui atteint le commutateur aura une seule adresse IP (publique) ? Cela rendrait impossible de savoir quel périphérique du réseau a fait chaque requête HTTP car leur adresse IP aurait été traduite en une seule adresse IP.

Existe-t-il une solution de contournement pour que les deux périphériques filaires / sans fil passent par le commutateur ET puissent distinguer quel ordinateur a envoyé la demande ?

Merci

demandé sur