Wo platzieren Sie einen Port-Mirroring-Switch für die Überwachung des Heimnetzwerks

Ich möchte mit der Überwachung des Datenverkehrs beginnen, der in mein Heimnetzwerk ein-und ausgeht.

Ich möchte Informationen wie Bandbreitennutzung und (speziell) HTTP-Anforderungen von Heimcomputern an Websites sammeln. Nach meinen Recherchen scheint nTop ein guter Kandidat für den Job zu sein.

Mein Plan war es, nTop auf einer Ersatzbox Linux zu installieren und den gesamten Netzwerkverkehr durch diese Box zu leiten. Nach meinen Recherchen erfolgt die Überwachung üblicherweise mit einem Schalter das kann port-mirroring. Die Computer im LAN stellen eine Verbindung zum Switch her, und wenn die Portspiegelung eingerichtet ist, kann der gesamte Datenverkehr von diesen LAN-Computern zu einem bestimmten Port auf dem Switch gespiegelt werden, mit dem meine Linux-Überwachungsbox eine Verbindung herstellt. Ich kann diesen Datenverkehr dann empfangen und überwachen.

Mein Problem ist wo der Switch im Netzwerk platziert werden soll. Unser Netzwerk ist wie folgt aufgebaut:

Internet --> Modem --> Wireless router --> Wired and wireless computers

Ich könnte den Schalter unmittelbar stromabwärts platzieren vom Router aus und leiten Sie alle Kabelverbindungen über den Switch. Ich würde die Überwachungsbox an den Switch und dann den Switch an den Router anschließen. Es würde wie folgt Aussehen:

Internet --> Modem --> Wireless router --> Switch --> Wired Computers

Das Problem ist, dass alle drahtlosen Geräte immer noch direkt zum Router gehen und meinen Switch umgehen. Eine alternative Einrichtung wäre die folgende:

Internet --> Modem --> Switch --> Wireless router --> Wired and wireless computers

Dies scheint eine gute Lösung zu sein, aber der gesamte Datenverkehr, der diesen Switch durchläuft, kommt jetzt vom Router. führt die Übersetzung von Netzwerkadressen (NAT) durch.

Da der Router NAT ausführt, bedeutet , dass der gesamte Datenverkehr, der den Switch erreicht, eine einzige (öffentliche) IP-Adresse hat? Dies würde es unmöglich machen zu wissen, welches Gerät im Netzwerk jede HTTP-Anforderung ausgeführt hat, da ihre IP in eine einzelne IP übersetzt worden wäre.

Gibt es eine Problemumgehung, um sowohl kabelgebundene/drahtlose Geräte über den Switch zu erreichen als auch zu unterscheiden, welcher Computer gesendet wurde die Anfrage?

Danke