我正在寻找一种基于IP的地理定位解决方案。这基本上涉及两个主要步骤: - 1)从远程位置获取IP流量 2)分析/比较抓取的IP与适当的GeoLocation数据库(如'Maxmind')并确定纬度/经度/城市/国家/ ISP等
我已查看步骤(1)的以下2个选项: - 1)http://rpcap.sourceforge.net/ - 我在Linux机器上构建rpcap服务器时遇到了问题。此外,这似乎是一个开发版本,并没有找到任何最近的软件更新/版本。 2)WinPCap - 我在linux机器上构建了“rpcapd”服务器。我在Windows机器上安装了Wireshark,可以添加运行rpcapd的linux机箱的远程接口。
以上两种方法涉及捕获实时网络流量并将其发送到中央机器进行整合/分析。我不太相信这是获取IP流量的最佳方式。运行rpcap服务器的PROD主机上的网络带宽,CPU等资源利用率以及数据安全性也值得关注。
是否有人拥有/分享此类远程数据包捕获解决方案的经验?是否有更好的方法(开源替代方案)来捕获/整合来自多个远程主机的IP流量?
Thanx!