Ideas para crear un bypass que analice tráfico en una red

Buenas tardes...

Hacía ya bastante que no andaba por estos rubros, solo me dedicaba a leer pero tenía mucho que no preguntaba algo.
Hace poco mi empresa me "presto" para que jugara un rato un dispositivo llamado Exinda. Este sirve como un bypass conectado entre la salida conectada al router que da la salida a internet. Exinda me pareció una maravilla. Tiene la capacidad de moldear el tráfico a antojo propio y aplicar QoS en tiempo real. Además (lo más interesante) puede reportar el tráfico en tiempo real, es decir si algún usuario de la red está viendo pornografía Exinda te dice que usuario es y que página está viendo, además CUANTO ANCHO DE BANDA está consumiendo ese usuario de la WAN.

Lamentablemente, es carísimo. La parte de compras no accedio a comprarlo. Pero se me viene a la mente trastar de construir mi propio analizador de tráficom obviamente más limitado, pero que me sirva como una herramienta a la hora de tener un problema en lla red de algún cliente, poder visualizar el tráfico de red, etc, bueno por lo pronto solo ideas sobre como podría operar un sistema de este tipo.

Se que suena descabellado, pero si alguien por ahí tuviera alguna idea o haya realizado algo similar porfavor lo posteé en este post

SAludos y gracias por leer
 
Es simple.. necesitas un procesador potente.. preferentemente un ARM9 o superior, con unos 8M de Memoria y cargarle alguna distro basica de linux que traiga herramientas de analisis de redes...
 
Gracias por sus respuestas... WOW, nunca se me habìa ocurrido la idea de cargarle LINUX a un procesador, suena bastante interesante.
Toolman, el detalle es que con Wireshark estoy limitado a ver el tràfico en paquetes, no como un todo para ver la suma de BW utilizado por las aplicaciones. Con el dispositivo que les comento, Exinda, se tiene la posibilidad de mostrar el ancho de banda generado por aplicacion. ¿O es que Wireshark si realiza esta funciòn y no se como hacerlo ?

Saludos y de nuvo gracias por su tiempo
 
Casi todos los equipos de red (routers, modems, gateways, o analizadores) traen linux como sistema operativo y con eso realizan las funciones de red... incluso hay modems que les puede alterar el firmware y con eso cambiarles las caracteristicas...

Wireshark es solo un programa que se instala en windows o linux y realiza las funciones de analisis de redes... para mi lo interesante es crear el hardware que te permita lograr la aplicacion... y ahora ya es muy facil conseguir kits con ARM muy economicos y con todo lo necesario para poder conectarlos a una red para hacer varias cosas...
 
Ese aparato usa microprocesaor un poco potente y muy rápidos, hasta las meoria RAM y EEPROM externas. Tiene mucha electrónica incluido para ruidos.

Mejor conseguir uno de segunda mano como mínimo. Controlar la red, se necesita un buen micro y que maneje muchas configuraciones y funciones sobre IP, internet, red, etc.
 
Atrás
Arriba