Largura de banda de internet lenta na rede

Para analisar qual dispositivo está gerando / recebendo mais tráfego, você precisará de equipamentos de rede que possam coletar essas estatísticas.

Como mencionado em uma resposta anterior, a maneira mais fácil de fazer isso é com um switch gerenciado que permitirá a você pesquisar o tráfego em cada porta.

Outro método é um roteador que pode coletar dados de contabilidade de tráfego em um nível de endereço MAC ou exportar tráfego de rede no formato "NetFlow", que pode ser analisado por uma ferramenta como NFSen

O método final vai instalar algum tipo de sniffer de pacotes (por exemplo, um PC rodando o Wireshark). Para que isso funcione em um switch não gerenciado, será necessário instalar o sniffing PC em linha no tráfego (ou seja, duas placas de rede configuradas para o encaminhamento L2) ou instalar algum tipo de conexão Ethernet entre o switch e o roteador. / p>

O hardware de rede menos gerenciado que você tem na rede, o conhecimento de rede que você precisará para coletar as estatísticas.

Você precisa observar as estatísticas de SNMP dos seus switches de rede para descobrir qual porta de rede está obtendo o tráfego.

Ferramentas comuns como Cactos e Munin pode representar isso para você.

Se você não tiver comutadores gerenciados, consiga alguns!

Além de uma solução de software, uma opção que não envolve a instalação de nenhum software é verificar qual porta no switch está piscando mais durante um período prolongado.

Se alguém baixar filmes, etc. à noite, quando a maioria das máquinas estiver inativa, você verá isso rapidamente quando a maior parte da rede estiver ociosa. Se estiver acontecendo durante o dia, pode ser difícil dizer.

Você pode querer apertar seu firewall para bloquear o bittorrent, etc.

Como administrador de rede e segurança, inclino-me para uma política de negação padrão de saída e um servidor proxy.

Exceto isso, eu gostaria de sugerir a implementação de um coletor / analisador de netflow. Agora, fazer isso sem a capacidade de expandir as portas no seu switch não gerenciado significa:

1. compre um toque e instale-o in-line
2. impulsione todo o tráfego por meio de uma caixa capaz de passar o tráfego e criar fluxos de rede ou
3. uma solução comercial que faz # 2 para você

Dependendo da importância da sua rede para a sua empresa, um switch gerenciado e até mesmo um firewall comercial SOHO menor são investimentos sólidos em sua infraestrutura. Antes de descartar hardware como opção, verifique os preços com alguns fornecedores do mercado cinza. Eu comprei um chassi Cisco 6500, uma fonte de alimentação e um supervisor único por menos de US $ 3 mil para um ambiente de laboratório.

Em vez de usar um sniffer de pacotes como o Wireshark, você provavelmente quer um sistema que lide com o NetFlows. Esta é uma maneira de abstrair as conexões de rede para que você possa ver a origem, o destino, o tamanho e a longevidade das conexões.

A diferença é que você não se importa que o usuário baixe alguma cena com o Westley Snipes; você só se importa que o usuário $ X seja um pouco torrente.

A vantagem disso é que é muito mais prático armazenar informações reunidas dessa maneira por um longo período de tempo. No meu caso, posso armazenar três meses de NetFlows para minha conexão de internet primária em um disco de 60GB. Isso me dá uma capacidade muito melhor de voltar no tempo para descobrir o que aconteceu quando ...

Eu configuraria algo como nfsen ( aqui estão minhas anotações para instalar o nfsen no Linux ) em um fio que obtém uma cópia de todo o tráfego que o interior do seu dispositivo de firewall vê.