Usamos o link do MRTG (gratuito) para monitorar o tráfego em nossos roteadores e switches. Isso só funcionará se você estiver usando switches gerenciados que suportam SNMP.
Eu preciso saber qual máquina está usando toda a largura de banda da rede.
Existe uma ferramenta que eu posso usar para monitorar minha rede local e saber qual máquina está usando toda a largura de banda da LAN?
O que você acha do Zenmap?
Usamos o link do MRTG (gratuito) para monitorar o tráfego em nossos roteadores e switches. Isso só funcionará se você estiver usando switches gerenciados que suportam SNMP.
E o e-mail antigo para a equipe @?
"Acabei de comprar uma ferramenta de monitoramento que me dirá quem está usando a largura de banda. Aqui está um link para o parágrafo no manual do funcionário que explica a política de uso da internet. Eu a instalarei amanhã. Você foi avisado Obrigado. "
Pode funcionar, e se não, você tem algumas sugestões das pessoas legais aqui para acompanhar a ameaça.
Se você achar que mudar para uma rede Hubbed temporariamente inaceitável ou achar as outras abordagens muito demoradas, Você pode usar a tática testada e verdadeira de envenenamento por ARP e farejar seu tráfego (A ressalva com essa abordagem é que você DECLARARÁ sua conexão com a velocidade do NIC / Cabling e diminuirá drasticamente, talvez o DOS seja uma grande rede. A segunda advertência é que o IDS local irá reclamar, profusamente.)
Se você estiver com a Cisco, Você pode fazer SSH e fazer interface de exibição , desde que suspeite estar no comutador cujas portas de acesso estejam conectadas ao culpado.
Se você estiver na Juniper, acredito que o comando mostrar detalhes das interfaces seja aplicável no cenário acima.
Você provavelmente está em uma rede comutada. A maneira prática que você pode farejar / capturar todo o tráfego é configurar uma porta de espelhamento nesse switch. Em seguida, você pode colocar um computador nessa porta de espelhamento wireshark para capturar todo o tráfego.
Sim, você pode fazer isso de algumas maneiras. Você pode medi-lo diretamente da porta interna ou externa do roteador que recebe sua LAN na Internet. Então, o seu roteador precisa suportar algo como o NetFlow ou tecnologias semelhantes, e você também precisa de um computador com software para capturar isso.
Você também pode instalar um servidor proxy (de várias maneiras) que suporte o tipo de relatório que está procurando.
Existem vários. Para uma análise adequada, você precisará de uma ferramenta que faça interface com seu equipamento de rede, como o NetFlow Analyzer:
Se o seu roteador suportar netflow, ele provavelmente suportará um recurso de alto-falante que lhe dará os maiores consumidores de largura de banda na linha de comando se você não precisar de gráficos e relatórios extravagantes. Além disso, se você não tiver acesso ao roteador, mas tiver acesso aos switches da LAN, poderá espelhar a porta que leva ao roteador ou a uma vlan inteira e analisar o tráfego com um sniffer de pacote como Wireshark
Como Kyle disse, você provavelmente está em uma rede comutada (quase todo mundo hoje em dia); um sniffer não o ajudará aqui, porque um computador conectado a uma porta de switch só pode ver o tráfego de / para si mesmo e de broadcasts.
Se seu switch suportar, configure uma porta de monitor e conecte um sniffer a isso (WireShark é realmente ótimo para isso); se isso não acontecer, você terá que encontrar outra maneira ...
Se o que incomoda é a largura de banda Internet , você pode colocar um pequeno hub (não um switch, um verdadeiro hub ) entre o roteador e seu interruptor principal, e conecte um sniffer lá; ele poderá farejar todo o tráfego que flui pelas portas do hub.
Semelhante ao que Massimo sugere, eu tenho um pequeno hub entre nosso firewall e o switch interno "principal". Eu tenho uma VM Linux executando ntop também conectada a esse hub e isso me permite monitorar facilmente todo o tráfego de entrada / saída.
Se necessário, posso mover o hub para monitorar vários segmentos, mas descobri que a maioria dos problemas "omg a rede é lenta" está diretamente relacionada a alguém que está movendo grandes quantidades de dados para a / da Internet.
Eu uso o Smoothwall para o nosso firewall e ele tem o que você precisa embutido. Por exemplo, há uma página de exibição que mostra a largura de banda usada pelo endereço IP. Parece atualizar a cada segundo, o que é quase o tempo real para meus propósitos. Faça referência cruzada ao endereço IP com os registros do proxy e você poderá ter uma boa ideia do que eles estão fazendo também.