Ferramenta gratuita para monitorar o tráfego do roteador [fechado]

0

Temos aproximadamente 25 caixas de VMware e gostaríamos de instalar uma ferramenta em apenas uma máquina (nossa máquina principal) que poderia detectar o roteador e relatar o uso possivelmente por endereço IP.

Ex:

Machine1 downloaded 2 GBs today
Machine 2 downloaded 100 GBs today

para que possamos saber que machine2 tem alguma atividade suspeita acontecendo.

Existe alguma ferramenta disponível para isso. A ferramenta gratuita funciona melhor, mas se houver um custo pequeno, estamos bem com ela.

    
por Andrew Arteminko 19.11.2015 / 05:25

2 respostas

1

Existem diferentes maneiras de lidar com isso - normalmente isso seria feito por um roteador, mas a maneira mais simples de fazer algo pode ser configurar o SNMP em cada um dos servidores da VM e usar uma ferramenta gráfica SNMP para fornecer informações ( por exemplo, Cacti, mas há muitos outros que podem ser mais adequados).

    
por 19.11.2015 / 05:32
0

Aqui estão algumas outras opções. Eu não trabalho para nenhuma dessas empresas nem sou porta-voz de qualquer produto listado abaixo, apenas queria deixar isso claro. Por todos os meios, sinta-se à vontade para fazer qualquer pergunta sobre qualquer um desses produtos, eu tenho muita experiência em usar cada aplicativo que listei abaixo.

O gajo

Preço: Gratuito

link

O monitor de rede Dude é um novo aplicativo da MikroTik que pode melhorar drasticamente a maneira como você gerencia seu ambiente de rede. Ele verificará automaticamente todos os dispositivos em sub-redes especificadas, desenhará e criará um mapa de suas redes, monitorará os serviços de seus dispositivos e alertará você caso algum serviço tenha problemas.

SpiceWorks Network Monitor

Preço: Gratuito

link

Configure o Spiceworks Network Monitor em apenas alguns minutos para monitorar em tempo real seus servidores Windows e Linux mais importantes. O Spiceworks Network Monitor está atento ao desempenho e ao tempo de atividade do servidor, para que você saiba quando eles estão lentos, sobrecarregados ou falham muito antes de os usuários começarem a ligar. Basta adicionar seus servidores à sua lista de dispositivos e começar a ver os dados em segundos.

Labtech

Preço: depende do número de lugares que você deseja monitorar

link

Permite o controle remoto de grandes números de máquinas (Windows, Linux e Mac), scripts, verificações de integridade, consultas SNMP, sistema de emissão de tickets / alerta, controle remoto (via RDP, VNC, telnet, ssh, serial, modem) de quase qualquer tipo de dispositivo que tenha uma conexão com uma rede. Também tem muita funcionalidade legal de geração de relatórios (por exemplo, você pode configurar um trabalho para ter um relatório de verificação de integridade do sistema diário / semanal / mensal enviado para o seu e-mail automaticamente). Eu não estou nem mesmo arranhando a superfície aqui, mas se você precisar de funcionalidade passada apenas verificando se uma conexão está ativa ou baixa e quantos dados ela está transferindo, eu me inscrevo para uma demonstração de duas semanas e você verá o que quero dizer. A única desvantagem é o preço, que pode ou não ser um problema dependendo do seu ambiente.

NST do Linux

Preço: Gratuito

link

Se você estiver confortável com o Linux, eu procuraria uma distribuição chamada Linux NST (Network Security Toolkit). O Network Security Toolkit (NST) é uma imagem ISO inicializável (Live DVD) baseada no Fedora 22 que fornece fácil acesso aos melhores aplicativos de segurança de rede de código aberto e deve ser executada na maioria das plataformas x86 / x86_64.

A principal intenção de desenvolver este kit de ferramentas foi fornecer ao profissional de segurança e ao administrador de rede um conjunto abrangente de ferramentas de segurança de rede de código aberto. A maioria das ferramentas publicadas no artigo: Top 125 Security Tools by INSECURE.ORG estão disponíveis no kit de ferramentas. Uma interface de usuário da Web (WUI) avançada é fornecida para administração de sistema / rede, navegação, automação, monitoramento de rede, localização de hosts, análise de rede e configuração de muitos aplicativos de rede e segurança encontrados na distribuição NST. No mundo virtual, o NST pode ser usado como uma ferramenta de análise, validação e monitoramento de segurança de rede em servidores virtuais corporativos que hospedam máquinas virtuais.

    
por 19.11.2015 / 06:43