Мне нужно знать, какая машина использует всю полосу пропускания сети.
Это инструмент, который я могу использовать для мониторинга моей локальной сети и узнать, какая машина использует всю полосу пропускания LAN?
Что вы думаете о Zenmap?
А как насчет старого электронного письма на адрес staff @?
«Я только что купил инструмент мониторинга, который скажет мне, кто использует полосу пропускания. Вот ссылка на параграф в справочнике для сотрудников, в котором объясняется политика использования Интернета. Я установлю его завтра. Вас предупредили. Спасибо. "
Может сработать, а если нет, то у вас есть несколько предложений от хороших людей здесь, чтобы действительно устранить угрозу.
Используем MRTG (бесплатно) http://oss.oetiker.ch/mrtg/ для мониторинга трафика на наших маршрутизаторах и коммутаторах. Это будет работать, только если вы используете управляемые коммутаторы, поддерживающие SNMP.
Если вы находите переключение на сеть с концентратором временно неприемлемым или находите другие подходы слишком трудоемкими, вы можете использовать проверенную и верную тактику отравления ARP и перехвата их трафика (предостережение с этим подходом заключается в том, что вы БУДЕТЕ узким местом вашего соединения с вашим NIC. / Скорость прокладки кабеля резко снизится, возможно, DOS - большая сеть. Второе предостережение заключается в том, что ваша локальная IDS будет много жаловаться.)
Если вы работаете с Cisco, вы можете войти по SSH и показать интерфейспри условии, что вы подозреваете, что находитесь в коммутаторе, порты доступа которого подключены к виновнику.
Если вы с Juniper, я считаю, что команда показать детали интерфейсов применимо в приведенном выше сценарии.
Вероятно, вы находитесь в коммутируемой сети. Практический способ прослушивания / перехвата всего трафика - это настроить зеркальный порт на этом коммутаторе. Затем вы можете подключить компьютер к этому зеркальному порту. WireShark чтобы захватить весь трафик.
Ага, вы можете сделать это несколькими способами. Вы можете измерить его непосредственно на внутреннем или внешнем порте вашего маршрутизатора, который соединяет вашу локальную сеть с Интернетом. Затем ваш маршрутизатор должен поддерживать что-то вроде NetFlow или аналогичные технологии, и вам также понадобится компьютер с установленным программным обеспечением для этого.
Вы также можете установить прокси-сервер (несколькими способами), который поддерживает тот отчет, который вы ищете.
Есть несколько. Для правильного анализа вам понадобится инструмент, который взаимодействует с вашим сетевым оборудованием, например NetFlow Analyzer:
Если ваш маршрутизатор поддерживает netflow, то он, вероятно, поддерживает функцию верхнего уровня, которая даст вам максимальную пропускную способность в командной строке, если вам не нужны графики и необычные отчеты. Кроме того, если у вас нет доступа к маршрутизатору, но у вас есть доступ к коммутаторам локальной сети, вы можете зеркалировать порт, ведущий к маршрутизатору или всему vlan, и анализировать трафик с помощью сниффера пакетов, например Wireshark
Как сказал Кайл, вы, вероятно, находитесь в коммутируемой сети (в настоящее время это делают почти все); сниффер здесь вам не поможет, потому что компьютер, подключенный к порту коммутатора, может видеть только трафик к себе / от себя и широковещательные передачи.
Если ваш коммутатор поддерживает это, настройте порт монитора и подключите к нему сниффер (WireShark действительно отлично подходит для этого); если этого не произойдет, придется искать другой способ ...
Если вас беспокоит Интернет пропускную способность, можно поставить небольшой хаб (не свич, а настоящий хаб) между маршрутизатором и главным выключателем и подключите туда сниффер; он сможет прослушивать весь трафик, проходящий через порты концентратора.
Подобно тому, что предлагает Массимо, у меня есть небольшой концентратор между нашим брандмауэром и «главным» внутренним коммутатором. У меня запущена виртуальная машина linux ntop также подключен к этому концентратору, и это позволяет мне легко отслеживать весь входящий / исходящий трафик.
При необходимости я могу перемещать концентратор для мониторинга различных сегментов, но я обнаружил, что большинство проблем типа «ох, сеть работает медленно» напрямую связаны с тем, кто перемещает большие объемы данных в или из Интернета.
Я использую Smoothwall для нашего брандмауэра, и в нем есть все, что вам нужно, т.е. есть страница дисплея, на которой отображается пропускная способность, используемая IP-адресом. Кажется, что он обновляется каждую секунду, что для моих целей достаточно близко к реальному времени. Сделайте перекрестную ссылку на IP-адрес с журналами прокси, и вы также сможете получить довольно хорошее представление о том, чем они занимаются.