IP ベースのジオロケーション ソリューションの実装を探しています。これには、基本的に 2 つの主な手順が含まれます:- 1) リモート ロケーションから IP トラフィックを取得する 2) 取得した IP を適切な地理位置情報データベース (「Maxmind」など) と分析/比較し、緯度/経度/都市/国/ISP などを決定します。
ステップ (1) について、次の 2 つのオプションを調べました。- 1) http://rpcap.sourceforge.net/ - Linux ボックスで rpcap サーバーを構築しているときに問題が発生しました。また、これは開発バージョンのようで、最近のソフトウェア アップデート/ビルドは見つかりませんでした。2) WinPCap - Linux ボックスに「rpcapd」サーバーを構築しました。Windows ボックスに Wireshark をインストールし、rpcapd を実行している Linux ボックスのリモート インターフェイスを追加できました。
上記の 2 つの方法では、ライブ ネットワーク トラフィックをキャプチャし、それを中央のマシンに送信して統合/分析します。これが IP トラフィックを取得する最適な方法であるとは確信していません。ネットワーク帯域幅、CPU などのリソース使用率、および rpcap サーバーを実行する PROD ホストのデータ セキュリティも懸念事項です。
このようなリモート パケット キャプチャ ソリューションに関する経験を持っている/共有しているユーザーはいますか? 複数のリモート ホストからの IP トラフィックをキャプチャ/統合するためのより良い方法 (オープン ソースの代替手段) はありますか?
ありがとう!