Preciso saber qual máquina está usando toda a largura de banda da rede.
Existe uma ferramenta que posso usar para monitorar minha rede local e saber qual máquina está usando toda a largura de banda da LAN?
O que você acha do Zenmap?
Preciso saber qual máquina está usando toda a largura de banda da rede.
Existe uma ferramenta que posso usar para monitorar minha rede local e saber qual máquina está usando toda a largura de banda da LAN?
O que você acha do Zenmap?
Respostas:
Usamos o MRTG (gratuito) http://oss.oetiker.ch/mrtg/ para monitorar o tráfego em nossos roteadores e switches. Isso funcionará apenas se você estiver usando comutadores gerenciados que suportam SNMP.
E o email antigo para a equipe @?
"Acabei de comprar uma ferramenta de monitoramento que me dirá quem está usando a largura de banda. Aqui está um link para o parágrafo no manual do funcionário que explica a política de uso da Internet. Estarei instalando amanhã. Você foi avisado. Obrigado. "
Pode funcionar, e se não, você tem algumas sugestões das pessoas legais aqui para realmente acompanhar a ameaça.
Se você achar que mudar para uma rede Hubbed temporariamente inaceitável ou considerar as outras abordagens muito demoradas, use a tática comprovada e comprovada de envenenamento por ARP e cheirar seu tráfego (a ressalva dessa abordagem é que você afunilará sua conexão com a sua NIC / Velocidade de cabeamento e desaceleração dramática, talvez DOS em uma rede grande. A segunda ressalva é que o IDS local irá reclamar, profusamente.)
Se você estiver na Cisco, poderá fazer o SSH e mostrar a interface , desde que suspeite estar no comutador cujas portas de acesso estão conectadas ao culpado.
Se você estiver com o Juniper, acredito que o comando show interfaces detail seja aplicável no cenário acima.
Você provavelmente está em uma rede comutada. A maneira prática de detectar / capturar todo o tráfego é configurar uma porta de espelho nesse comutador. Em seguida, você pode colocar um computador nessa porta espelho executando o wireshark para capturar todo o tráfego.
Sim, você pode fazer isso de algumas maneiras. Você pode medi-lo diretamente na porta interna ou externa do seu roteador que leva sua LAN à Internet. Então, seu roteador precisa oferecer suporte a algo como NetFlow ou tecnologias similares, e você também precisa de um computador executando um software para capturar isso.
Você também pode instalar um servidor proxy (de várias maneiras) que suporte o tipo de relatório que você está procurando.
Existem vários. Para uma análise adequada, você precisará de uma ferramenta que faça interface com o seu equipamento de rede, como o NetFlow Analyzer:
Se o seu roteador suportar o netflow, provavelmente ele suporta um recurso de alto falante, que fornecerá os maiores porcos de largura de banda na linha de comando, se você não precisar de gráficos e relatórios sofisticados. Além disso, se você não tiver acesso ao roteador, mas tiver acesso aos comutadores da LAN, poderá espelhar a porta que leva ao roteador ou a uma vlan inteira e analisar o tráfego com um sniffer de pacotes como o Wireshark
Como Kyle disse, você provavelmente está em uma rede comutada (quase todo mundo faz hoje em dia); um sniffer não ajudará você aqui, porque um computador conectado a uma porta de switch pode ver apenas o tráfego de / para si e as transmissões.
Se o seu switch suportar, configure uma porta de monitor e conecte um sniffer a ela (o WireShark é realmente ótimo para isso); caso contrário, você terá que encontrar outro caminho ...
Se o que incomoda você é a largura de banda da Internet , você pode colocar um pequeno hub (não um switch, um hub verdadeiro ) entre o roteador e o switch principal e conectar um sniffer; poderá detectar todo o tráfego que flui pelas portas do hub.
Semelhante ao que sugere Massimo, eu tenho um pequeno hub entre nosso firewall e o switch interno "principal". Eu tenho uma VM linux executando o ntop também conectada a esse hub e isso me permite monitorar todo o tráfego de entrada / saída com facilidade.
Se necessário, posso mover o hub para monitorar vários segmentos, mas descobri que a maioria dos problemas "omg, a rede está lenta" é diretamente atribuída a alguém que move grandes quantidades de dados para ou da Internet.
Eu uso o Smoothwall em nosso firewall e ele possui o que você precisa. Por exemplo, há uma página de exibição que mostra a largura de banda usada pelo endereço IP. Parece atualizar a cada segundo, o que é quase tempo real o suficiente para meus propósitos. Faça uma referência cruzada do endereço IP com os logs de proxy e você poderá ter uma boa idéia do que eles estão fazendo.