0
我尝试在AWS实例上运行ntopng(CentOS的)来监视我的本地网络 所以我的问题是:整合ntopng对AWS的CentOS
- 如何我的本地网络连接到ntopng位于AWS aws实例。
- 如何将n2disk,nprobe cento和ntopng整合在一起。
我尝试在AWS实例上运行ntopng(CentOS的)来监视我的本地网络 所以我的问题是:整合ntopng对AWS的CentOS
您有两个问题:1)连接亚马逊VPC到您的本地网络2)窥探网络流量。
您可以设置一个VPN来将您的网络连接在一起。考虑在网络的每一侧使用OpenSwan或Windows Server安装程序。
网络监听:这在亚马逊VPC中是不可能的。网络接口不能进入混杂模式。此外,这是由亚马逊政策FORBIDDEN。
注意:您可以使用VPC Flowlogs监控您自己的流量。这将向您显示更高级别的数据包信息,但不包括数据部分。
你是对的,除了可能关于*被禁止的情况* ......文档至少在一个地方说明它是允许的,但没有意义:[*“虚拟实例是不可能的在混杂模式下运行,以接收或嗅探针对不同虚拟实例的流量* **虽然客户可以选择将其接口置于混杂模式,但是*管理程序不会向未解决问题的实例传送任何流量“*](https://aws.amazon.com/answers/networking/vpc-security-capabilities/) –
Michael,供参考:亚马逊可接受使用政策文件”禁止“这类活动为安全违规行为: https://aws.amazon.com/aup/ –
我和你在一起,但没有提到将接口放入混杂模式(并且不是有害的)。也许我误解了你的陈述,你说的是一般的窥探(而不是混杂的模式,具体而言)是禁止的,在这种情况下你是对的,因为窥探需要刻意地试图违反已经建立的基础设施的内在能力来防止这种情况。 [十亿包的生命中的一天](https://youtu.be/Zd5hsL-JNY4)及其后续对网络实施的内部工作非常好的观点,对于没有见过它们的人。 –