У нас есть граничный маршрутизатор, соединяющий Интернет и нашу внутреннюю сеть. Мне нужно было отслеживать входящий и исходящий трафик и составлять отчет о том, какой сервер / хост использует большую часть нашей полосы пропускания и, предпочтительно, какие приложения потребляют больше всего (торренты / загрузка http и т. Д.)
Практично ли подключить зеркало порта (интерфейс WAN) к нашему пограничному маршрутизатору и разместить на нем ноутбук с установленной программой wirehark? просто посмотреть статистику или использование?
Я просто играл с nagios и, похоже, не нашел такого контроля.
Есть ли какие-нибудь приложения, которые делают это легко?
Я собираюсь повторить, по большей части, ответ, который дал Дж. Мерфи. Wireshark (IMO) не очень хорошо подходит для того типа анализа, который вы хотите провести. Wireshark лучше подходит для подробного анализа трафика, когда вы пытаетесь решить конкретную сетевую проблему между двумя хостами.
Я бы предложил одно из двух:
PRTG или MRTG. Это может дать вам общий обзор трафика, проходящего через ваше интернет-соединение, например, типа трафика (HTTP, SMTP и т. Д.) И хостов, участвующих в указанном трафике (источник и место назначения), а также дать вам сводные данные о трафике. , например, объем HTTP-трафика и т. д.
NetFlow или его альтернатива, в зависимости от того, что поддерживает ваш маршрутизатор и / или коммутаторы. Опять же, это может дать вам общий обзор трафика, проходящего через ваше интернет-соединение, такого как тип трафика (HTTP, SMTP и т. Д.) И хосты, участвующие в указанном трафике (источник и место назначения), а также возможность дать вам сводные данные о трафике, такие как объем HTTP-трафика и т. д.
Я думаю, вы обнаружите, что даже для очень маленьких сетей Wireshark будет непосильной задачей: он собирает и отображает содержимое каждого пакета, даже самого маленького. Вы можете взять файл захвата на определенный период времени, затем сохранить его и выполнить последовательные фильтры для каждого хоста, а затем снова для каждого интересующего порта / протокола (например, TCP / 80 для HTTP, TCP / 22 для SSH и т. Д.), Но это быстро станет громоздким. Вы можете написать сценарий оболочки для анализа tcpdump файлы, но на самом деле проблема в том, что дампы пакетов, такие как Wireshark или tcpdump, слишком детализированы: вам не нужно столько информации.
Есть несколько альтернатив. Здесь потенциально могут быть использованы виды программного обеспечения, которые используются для определения пропускной способности при биллинге 95-го процентиля: что-то вроде MTRG. Я подозреваю, что это было бы натяжкой. В общем, отраслевым стандартом для этого вида мониторинга пропускной способности является NetFlow или sFlow. Для небольшого магазина доступен ряд бесплатных инструментов и / или инструментов с открытым исходным кодом. Вам понадобится экспортер потока (ваш граничный маршрутизатор уже может это сделать; если нет, существует ряд доступных экспортеров свободного потока, включая этот) и коллектор потока.