Мне нужно знать, какая машина использует всю сеть по полосе пропускания.
Это инструмент, который я могу использовать для мониторинга своей локальной сети и узнать, какая машина использует всю полосу пропускания локальной сети?
Что вы думаете о Zenmap?
Ответы:
Мы используем MRTG (бесплатно) http://oss.oetiker.ch/mrtg/ для мониторинга трафика на наших маршрутизаторах и коммутаторах. Это будет работать, только если вы используете управляемые коммутаторы, которые поддерживают SNMP.
Как насчет старого электронного письма персоналу @?
«Я только что купил инструмент мониторинга, который скажет мне, кто использует пропускную способность. Вот ссылка на параграф в справочнике для сотрудников, который объясняет политику использования Интернета. Я установлю его завтра. Вы были предупреждены. Спасибо. "
Может сработать, а если нет, то у вас есть несколько предложений от хороших людей, которые могли бы действительно противостоять угрозе.
Если вы находите переключение на сеть-концентратор временно неприемлемым или находите другие подходы слишком трудоемкими, вы можете использовать проверенную и верную тактику отравления ARP и перехвата трафика (предостережение при таком подходе заключается в том, что вы БУДЕТЕ узкое место в соединении с сетевым адаптером). / Скорость кабельной разводки резко снизится, возможно, DOS в большой сети. Второе предостережение заключается в том, что ваша локальная IDS будет жаловаться, обильно.)
Если вы работаете в Cisco, вы можете использовать SSH и показывать интерфейс , если вы подозреваете, что находитесь в коммутаторе, чьи порты доступа подключены к виновнику.
Если вы работаете с Juniper, я думаю, что команда show interfaces подробно применима в приведенном выше сценарии.
Вы, вероятно, в коммутируемой сети. Практический способ прослушивания / захвата всего трафика - настроить зеркальный порт на этом коммутаторе. Затем вы можете подключить компьютер к тому зеркальному порту, на котором работает wireshark, для захвата всего трафика.
Да, вы можете сделать это несколькими способами. Вы можете измерить его напрямую с внутреннего или внешнего порта вашего маршрутизатора, который подключает вашу локальную сеть к Интернету. Затем ваш маршрутизатор должен поддерживать что-то вроде NetFlow или аналогичных технологий, и вам также нужен компьютер с программным обеспечением для его записи.
Вы также можете установить прокси-сервер (несколькими способами), который поддерживает тот тип отчета, который вы ищете.
Есть несколько. Для правильного анализа вам понадобится инструмент, который взаимодействует с вашим сетевым оборудованием, такой как NetFlow Analyzer:
Если ваш маршрутизатор поддерживает netflow, то он, вероятно, поддерживает функцию top-talker, которая даст вам максимальную пропускную способность в командной строке, если вам не нужны графики и модные отчеты. Также, если у вас нет доступа к маршрутизатору, но у вас есть доступ к коммутаторам локальной сети, вы можете отразить порт, ведущий к маршрутизатору или целому vlan, и анализировать трафик с помощью анализатора пакетов, такого как Wireshark.
Как сказал Кайл, вы, вероятно, находитесь в коммутируемой сети (в настоящее время это делают почти все); сниффер здесь не поможет, потому что компьютер, подключенный к порту коммутатора, может видеть только трафик к себе и от него и широковещательные сообщения.
Если ваш коммутатор поддерживает его, настройте порт монитора и подключите к нему сниффер (WireShark действительно хорош для этого); если этого не произойдет, вам придется найти другой путь ...
Если вас беспокоит пропускная способность интернета , вы можете установить небольшой концентратор (не коммутатор, настоящий концентратор ) между маршрутизатором и основным коммутатором и подключить там анализатор; он сможет прослушивать весь трафик, проходящий через порты концентратора.
Подобно тому, что предлагает Массимо, у меня есть небольшой концентратор между нашим межсетевым экраном и «основным» внутренним коммутатором. У меня есть виртуальная машина Linux под управлением ntop, также подключенная к этому концентратору, и это позволяет мне легко отслеживать весь входящий / исходящий трафик.
При необходимости я могу перемещать концентратор для наблюдения за различными сегментами, но я обнаружил, что большинство проблем, связанных с медленной сетью, напрямую связаны с тем, кто перемещает большие объемы данных в Интернет или из Интернета.
Я использую Smoothwall для нашего брандмауэра, и он имеет то, что вам нужно встроить. То есть есть страница отображения, которая показывает пропускную способность, используемую IP-адресом. Кажется, он обновляется каждую секунду, что достаточно для реального времени для моих целей. Сопоставьте IP-адрес с журналами прокси-серверов, и вы сможете получить довольно хорошее представление о том, чем они занимаются.