Como encontrar um cliente gerando tráfego?

3

Estamos executando o SBS 2003 SP2 e estou me perguntando se existe alguma maneira fácil de descobrir se o tráfego durante o tempo específico é gerado?

No meu caso, o consumo geral de tráfego por dia é de aproximadamente 8 GB. Não estou preocupado com o tráfego geral (esses 8GB incluem principalmente a transferência de arquivos de backup durante a noite), mas em um período de tempo específico.

Apenas um exemplo: de repente, às 10:30 da manhã, a conexão com a internet fica mais lenta. Verifiquei nosso backup automatizado e outros serviços de transferência e nenhum deles está em execução. Eu ainda tenho uma rede com cerca de 15 PCs espalhados pelo prédio, o que poderia gerar o tráfego.

Nós temos apenas uma pequena linha de 2MBit, assim a linha pode ser rapidamente saturada durante o horário de expediente. Não suspeito que algum usuário tenha feito algo errado, acho que há alguma coisa automatizada de software acontecendo, mas não tenho certeza. Talvez sejam os downloads automatizados do Windows ou da Adobe, mas como posso ter certeza?

Eu já estava vendo o relatório gerado pelo ISA 2004 e vi muitos números, mas não posso dizer com certeza qual o prazo que o cliente gerou o tráfego.

Eu posso ver o pico no próprio servidor indo para a aba de rede no gerenciador de tarefas e vejo que a interface externa de 100Mbit está em 2% == 2Mbit, mas posso ' Não descubra de onde vem exatamente.

Acho que posso descartar que é o próprio Servidor que gera o tráfego, porque o gráfico de tráfego da interface externa corresponde à interface da LAN que serve aos meus usuários (nossa interface DMZ, que contém nossos serviços de backup automatizado, está em 0 naquele momento).

Como posso abordar ainda mais o problema?

    
por mark 20.05.2009 / 11:54

6 respostas

12

Tenho certeza de que há uma maneira de interpretar melhor as informações provenientes do seu servidor ISA, mas no caso de tudo falhar: "Em wireshark confiamos"

Ele também é executado no Windows: link

    
por 20.05.2009 / 12:14
1

Concordado com outras recomendações para o Wireshark, mas pode ser um exagero, o netstat -an pode fornecer informações suficientes, você não pode ver o volume de tráfego, mas pode ver a origem e o destino.

    
por 20.05.2009 / 16:32
1

Eu certamente segundo a depuração com o wireshark, ele fornecerá tanto o endereço IP de envio e recebimento, o protocolo e até mesmo o conteúdo, dado que não é HTTPS / SSL.

Mas não pode ser apenas que você está vendo algum ritual de café? Com homepages de sites de notícias que tendem a 1 MB (com fotos e anúncios), um limite de 2 MB pode ser limitado rapidamente. E 10h30 parece um bom momento para uma pausa para spiegel.de ou um tour diário com webcomic:)

    
por 20.05.2009 / 16:50
1

O SBS 2003 deve ter o ISA 2004 instalado, o que deve facilitar a obtenção de logs bastante detalhados - em vez dos relatórios que você pode definir para gerar, que fornecem um resumo do tráfego em um intervalo de tempo, você precisa para examinar diretamente os logs do ISA, que podem ser configurados para registrar o firewall, a filtragem de pacotes e o tráfego de proxy da Web de uma maneira extremamente detalhada, seja para arquivos de log ou para um banco de dados. Mais sobre como configurar o log no ISA 2004 aqui.

    
por 21.06.2009 / 09:04
0

Algumas dessas respostas também podem ajudar:

Quem está usando nossa largura de banda?

    
por 20.05.2009 / 16:37
0

Eu uso ntop para esse tipo de coisa quase que diariamente. Ele dirá a você quem tem o tráfego e para onde estão indo, se assim desejar. Muito elegante e fácil de configurar.

    
por 21.05.2009 / 00:07