Lehetséges megfigyelni vagy naplózni egy számítógép-hálózat forgalmát úgy, hogy az a kliens gépeknél semmilyen beállítást ne igényeljen?

Én ezt ( [link] ) a linux szervert szoktam felinstallálni az egyetemi munkacsoportnak a gateway-ére - ez köti össze az internetet (egyetemet) a csoport belső hálózatával.

Egyrészt gateway és tűzfal, szépen NAT-ol, másrészt email szerver, de FTP szerver is. A munkacsoport gépeinek bizonyos mappáiról rendszeresen készül automatikusan generált mentés a szerverre, hogy a kollégák hanyagsága ne okozzon adatvesztést.

Illetve ők is elérik megfelelő autentikációval, bárhonnan az egyetem hálózatáról.

Ha illetéktelen próbálkozik és csak egyedi kísérletek, akkor odaszólok, hogy kérjenek inkább hivatalosan meg engem, ha tudni szeretnének valamit, ha pedig másodpercenként ipari méretű felcsatlakozási próbálkozás van (pl a koli IP címeiről) akkor megkérem az illetékes rendszergazdát, hogy legyen szíves vírust irtani az adott gépről...

De ott a teljes hálózatos adatforgalom is, hogy melyik belső IP-m melyik portja milyen protokollon mikor hová kommunikált...