Um cliente tem um rack com alguns servidores de 1U e com o comutador Dell ™ PowerConnect ™ 2716 na sala de servidores do ISP. Uma porta é uplink para o ISP. Alguns servidores executam o ESX5, enquanto um servidor 1U é uma caixa simples do Windows 2008 R2 com 2 nics.
O switch me permite usar a interface baseada na web, mas não há gráficos de estilo mrtg disponíveis para monitorar o uso da largura de banda (ab).
Houve duas ocasiões em que os 100 Mbps que fornecemos pelo ISP estão totalmente sobrecarregados e temos apenas o pressentimento de determinar se a lentidão é causada pelo servidor ou pela rede. Até agora, estamos resolvendo problemas com esse pressentimento, mas antes de irmos para a loja comprando equipamentos caros da Cisco, eu gostaria de saber se eu poderia aproveitar o recurso de espelho de porta do switch e espelhar a porta de uplink para uma porta em switch a partir da qual eu poderia puxar um cabo para o secundário nic na caixa física simples do Windows e fazer alguma análise de tráfego de rede nessa caixa simples (usando o modo promíscuo e algum software para fazer estatísticas).
Qual seria o software que eu poderia usar na caixa para ver facilmente: 1) Qual é o tamanho da carga total da rede na porta de uplink. 2) Como é distribuído entre IPs / MACs
Você já pensou em colocar um switch / roteador decente e usá-lo? É óbvio que você tem uma infra-estrutura não gerenciada - a menos que o switch permita SNMP, sua melhor aposta seria substituí-lo por algo como um bom MIcrotik CCR e usá-lo para fazer coisas como medir largura de banda, conectividade, firewall, QOS, etc. p>
Esteja no mesmo barco e, no final, se quiser controlar sua borda (em termos de rede), coloque um dispositivo que possa fazer isso.
Para responder à sua pergunta diretamente, capture com wireshark, mostre colunas relevantes como o tamanho do pacote, exporte como .csv, abra em uma planilha e faça algumas contas na planilha. Recuperar a carga média da rede será tão fácil quanto somar todos os tamanhos de pacote e dividir pela duração da captura de pacote. Você pode classificar as colunas de endereços IP / MAC para ter uma boa noção de quais endereços são mais usados e usar algumas funções fornecidas pelo programa de planilhas (como count ()) para obter uma visão geral mais detalhada. Você pode até desenhar gráficos, se necessário.