Plano de fundo - Na minha rede "doméstica" eu tenho um roteador Linksys WTR45GL fornecendo meu acesso à Internet, bem como um ponto de acesso sem fio.
Conectado eu tenho
* 2 PCs com Windows (com fio)
* Pelo menos um laptop (com fio)
* Alguns consoles portáteis habilitados para 802.11 (PSPs)
* Um Nintendo Wii
* Alguns PCs com Windows XP usados pelas pessoas no apartamento da avó.
Onde eu moro, a África do Sul, bem, o valor de 1Gb de limite mensal é, embora não seja caro, caro o bastante para garantir que toda a largura de banda usada pelos dispositivos na minha rede seja ... bem. legítimo e não o resultado de vizinhos que parasitam meu wireless, malware ou apenas o resultado de políticas de download "liberais" em meu software.
Eu tenho o Linksys WRT45GL no entendimento de que existem firmwares personalizados (DD-WRT e Tomato) que permitem rastreamento de largura de banda, mas parece não haver nenhuma facilidade para obter um log de tráfego que possa ser examinado para ver (a) quais dispositivos locais foram os maiores consumidores de largura de banda e (b) o que eles estavam conectados.
Quais ferramentas existem para registrar o tráfego de forma que, quando chegar a esse momento OMG no mês em que toda a minha largura de banda acabar, eu tenho uma chance de descobrir o que foi usado (e tentar realizar alguma ação corretiva) .
Soluções que tentei:
-
MRTG - A instalação do MRTG é complicada. Ele precisa ser instalado em um PC servidor - por exemplo, um servidor web. Também é "limitado" ao monitoramento de SNMP - o que significa que ele só pode gerar relatórios sobre o tráfego agregado por interface. Yay - Eu posso confirmar que há Gb de tráfego atravessando meu roteador. Eu já sabia disso!
-
A versão gratuita do PRTG é muito limitada para fazer qualquer coisa útil. Ou os 'sensores' seus suportes são muito limitados. Além do trapping do SNMP, ele faz o sniffing de pacotes, mas ainda falta a capacidade de fazer drill down em seus relatórios. Pelo menos, pode quebrar o tráfego um pouco por protocolo. Então agora eu sei que 80% do meu tráfego é HTTP. Ainda não faço ideia de quais são as origens e os destinos do tráfego HTTP. Também não está claro se é capaz de medir o tráfego em uma porta que não é conhecida.
-
Esta página Wiki detalha como (a) configurar o DD-WRT para transmitir tráfego usando RFlow e MACudp para um servidor na rede. (b) O servidor precisa estar executando o RFlowCollector, que captura os dados, permite um exame limitado dos dados e (c) os coloca em um banco de dados mySQL - onde pode ser analisado com ferramentas de terceiros - ou (d) apenas MSQL Analisador de consultas.
Exceto pelo fato de que o RFlowCollector é um aplicativo GUI para Windows mal escrito, sem opção de instalação como um serviço: significa que ele só pode capturar dados contanto que I estejam fisicamente conectados. , e ele usa 60% da minha CPU, mesmo quando está sendo registrado. Sua própria UI não pode fazer nenhuma análise detalhada dos dados (mas provoca), então no final de tudo isso eu fico com um grande banco de dados mySQL de dados capturados 'brutos' para analisar.
-
Wireshark também foi sugerido. Como um analisador de protocolo de rede, ele certamente fornece os detalhes de baixo nível - contanto que eu esteja no segmento de rede correto, o Wireshark pode ser usado para farejar e produzir uma lista abrangente de todo o tráfego de tcp e udp. Que é um problema. O Wireshark é muito baixo. Há muitos dados.
É realmente tão difícil tentar fazer uma análise simples de uma largura de banda de redes? E por simples quero dizer, dado um "pedaço" de uso de largura de banda no meu roteador, pedir algo para me dizer atribuí-lo a (a) hosts locais, (b) hosts remotos e (c) por protocolo.