Em nosso escritório, tivemos problemas semelhantes e começamos a usar o MRTG para monitorar as portas de rede individuais em nosso principal switch de rede. Sabíamos quem estava conectado a cada porta através de nosso diagrama de fiação e identificamos rapidamente algumas pessoas que estavam usando quantidades "extremas" de largura de banda. Acontece que eles estavam transmitindo torrents do escritório, e nós rapidamente pusemos um fim nisso (para economizar largura de banda e evitar responsabilidade legal). Ainda tivemos alguns problemas e isso foi reduzido ao nosso roteador central. Todo o resto do escritório tinha sido atualizado para uma rede de 100Mbps totalmente comutada, mas nosso roteador principal que lida com roteamento NAT, etc., ainda era um roteador Cisco de 10Mbps mais antigo. Substituímos isso por um roteador mais novo e nossos problemas de conectividade se evaporaram. Nós ainda monitoramos o nosso switch central para quaisquer problemas, e isso ajudou a identificar algumas pessoas que executam software que não deveriam. Olhando para as portas em seu switch e o tráfego que flui através delas deve dar-lhe um ótimo lugar para começar embora (você precisará de um switch que suporte SNMP para isso).