Encuentra qué máquina está usando todo el ancho de banda

10

Necesito saber qué máquina está tomando todo el ancho de banda de la red.

¿Existe una herramienta que pueda usar para monitorear mi red local y saber qué máquina está tomando todo el ancho de banda LAN?

¿Qué opinas sobre Zenmap?

Cédric Boivin
fuente

Respuestas:

9

Utilizamos MRTG (gratis) http://oss.oetiker.ch/mrtg/ para monitorear el tráfico en nuestros enrutadores y conmutadores. Esto solo funcionará si está utilizando conmutadores administrados que admiten SNMP.

tajh
fuente
MRTG, aunque excelente, no le dirá cuál de sus máquinas LAN está utilizando todo su ancho de banda de Internet.
mfinni
3
MRTG le mostrará los niveles de tráfico para todos los puertos en su conmutador (es). Si utiliza indexmaker (incluido en la distribución MRTG oss.oetiker.ch/mrtg/doc/indexmaker.en.html ) para generar su visión general, todos sus puertos aparecerán con gráficos de uso de ancho de banda en una página. Busque el puerto con mayor actividad (mucho azul y verde en el gráfico).
tajh
1
Ajá, sabes qué, leí mal el OP. Pensé que quería saber qué estaba usando su ancho de banda de Internet. Dijo ancho de banda LAN, por lo que tiene toda la razón.
mfinni
13

¿Qué pasa con el viejo correo electrónico al personal @?

"Acabo de comprar una herramienta de monitoreo que me dirá quién está usando el ancho de banda. Aquí hay un enlace al párrafo en el manual del empleado que explica la política sobre el uso de Internet. Lo instalaré mañana. Te lo advertí. Gracias. Gracias. "

Podría funcionar, y si no, tiene algunas sugerencias de la gente agradable aquí para realmente cumplir con la amenaza.

Jamie Folsom
fuente
1
Quiéralo. Tan cínico, ¡podría funcionar!
Chris_K
Buena idea, pero ya lo probé :-)
Cédric Boivin
2
Pensé que nos estábamos alejando del modelo de administración de red BOFH ( theregister.co.uk/odds/bofh ). : P
Joe
Parece que solo nos estamos alejando de sus historias , ya que esa página no se ha actualizado durante un tiempo: - /
Massimo
1
Si ya has probado la amenaza, por el amor de Dios, sigue y humilla a alguien públicamente, de lo contrario perderás la influencia que tienes.
Jamie Folsom
3

Si considera que el cambio a una red Hubbed es temporalmente inaceptable o considera que los otros enfoques requieren demasiado tiempo, puede usar la táctica probada y verdadera de envenenamiento por ARP y rastrear su tráfico (la advertencia con este enfoque es que CERRARÁ su conexión con su NIC / Velocidad de cableado y se reducirá drásticamente, tal vez DOS una red grande. La segunda advertencia es que sus IDS locales se quejarán, profusamente.)

Si está con Cisco, puede ingresar SSH y mostrar la interfaz , siempre que sospeche que está en el conmutador cuyos puertos de acceso están conectados al culpable.

Si está con Juniper, creo que el comando show interfaces detail es aplicable en el escenario anterior.

ŹV -
fuente
2

Probablemente estés en una red conmutada. La forma práctica en que puede olfatear / capturar todo el tráfico es configurar un puerto espejo en ese conmutador. A continuación, puede colocar una computadora en ese puerto espejo ejecutando cables de conexión para capturar todo el tráfico.

Kyle Brandt
fuente
1

Sí, puedes hacerlo de varias maneras. Puede medirlo directamente desde el puerto interno o externo de su enrutador que lleva su LAN a Internet. Luego, su enrutador debe admitir algo como NetFlow o tecnologías similares, y también necesita una computadora que ejecute un software para capturar eso.

También puede instalar un servidor proxy (de varias maneras) que admita el tipo de informe que está buscando.

mfinni
fuente
0

Si su enrutador admite netflow, entonces es probable que admita una capacidad de alto nivel de conversación que le proporcionará los mejores cerdos de ancho de banda en la línea de comando si no necesita gráficos e informes sofisticados. Además, si no tiene acceso al enrutador pero sí tiene acceso a los conmutadores de LAN, puede duplicar el puerto que conduce al enrutador o un vlan completo y analizar el tráfico con un rastreador de paquetes como Wireshark


fuente
0

Como dijo Kyle, probablemente estés en una red conmutada (casi todos lo hacen hoy en día); un sniffer no lo ayudará aquí, porque una computadora conectada a un puerto de switch solo puede ver el tráfico hacia / desde sí mismo y las transmisiones.

Si su conmutador lo admite, configure un puerto de monitor y conecte un sniffer a eso (WireShark es realmente genial para esto); si no es así, tendrás que encontrar otra forma ...

Si lo que le molesta es el ancho de banda de Internet , puede colocar un pequeño concentrador (no un conmutador, un verdadero concentrador ) entre su enrutador y su conmutador principal, y conectar un sniffer allí; podrá rastrear todo el tráfico que fluye a través de los puertos del concentrador.

Massimo
fuente
0

Similar a lo que sugiere Massimo, tengo un pequeño centro entre nuestro firewall y el interruptor interno "principal". Tengo una máquina virtual Linux que se ejecuta ntop también conectada a ese centro y esto me permite monitorear todo el tráfico entrante / saliente fácilmente.

Si es necesario, puedo mover el concentrador para monitorear varios segmentos, pero he descubierto que la mayoría de los problemas de "omg la red es lenta" están directamente relacionados con alguien que mueve grandes cantidades de datos hacia o desde Internet.

Chris_K
fuente
0

Utilizo Smoothwall para nuestro firewall y tiene lo que necesita incorporado. Es decir, hay una página de visualización que muestra el ancho de banda utilizado por la dirección IP. Parece que se actualiza cada segundo, que es lo suficientemente cerca en tiempo real para mis propósitos. Haga una referencia cruzada de la dirección IP con los registros de proxy y también puede tener una idea bastante buena de lo que están haciendo.

John Gardeniers
fuente