Necesito saber qué máquina está tomando todo el ancho de banda de la red.
¿Existe una herramienta que pueda usar para monitorear mi red local y saber qué máquina está tomando todo el ancho de banda LAN?
¿Qué opinas sobre Zenmap?
networking
local-area-network
packet-sniffer
Cédric Boivin
fuente
fuente
¿Qué pasa con el viejo correo electrónico al personal @?
"Acabo de comprar una herramienta de monitoreo que me dirá quién está usando el ancho de banda. Aquí hay un enlace al párrafo en el manual del empleado que explica la política sobre el uso de Internet. Lo instalaré mañana. Te lo advertí. Gracias. Gracias. "
Podría funcionar, y si no, tiene algunas sugerencias de la gente agradable aquí para realmente cumplir con la amenaza.
fuente
Si considera que el cambio a una red Hubbed es temporalmente inaceptable o considera que los otros enfoques requieren demasiado tiempo, puede usar la táctica probada y verdadera de envenenamiento por ARP y rastrear su tráfico (la advertencia con este enfoque es que CERRARÁ su conexión con su NIC / Velocidad de cableado y se reducirá drásticamente, tal vez DOS una red grande. La segunda advertencia es que sus IDS locales se quejarán, profusamente.)
Si está con Cisco, puede ingresar SSH y mostrar la interfaz , siempre que sospeche que está en el conmutador cuyos puertos de acceso están conectados al culpable.
Si está con Juniper, creo que el comando show interfaces detail es aplicable en el escenario anterior.
fuente
Probablemente estés en una red conmutada. La forma práctica en que puede olfatear / capturar todo el tráfico es configurar un puerto espejo en ese conmutador. A continuación, puede colocar una computadora en ese puerto espejo ejecutando cables de conexión para capturar todo el tráfico.
fuente
Sí, puedes hacerlo de varias maneras. Puede medirlo directamente desde el puerto interno o externo de su enrutador que lleva su LAN a Internet. Luego, su enrutador debe admitir algo como NetFlow o tecnologías similares, y también necesita una computadora que ejecute un software para capturar eso.
También puede instalar un servidor proxy (de varias maneras) que admita el tipo de informe que está buscando.
fuente
Hay varios. Para un análisis adecuado, querrá una herramienta que interactúe con su equipo de red, como NetFlow Analyzer:
http://www.manageengine.com/products/netflow/
fuente
Si su enrutador admite netflow, entonces es probable que admita una capacidad de alto nivel de conversación que le proporcionará los mejores cerdos de ancho de banda en la línea de comando si no necesita gráficos e informes sofisticados. Además, si no tiene acceso al enrutador pero sí tiene acceso a los conmutadores de LAN, puede duplicar el puerto que conduce al enrutador o un vlan completo y analizar el tráfico con un rastreador de paquetes como Wireshark
fuente
Como dijo Kyle, probablemente estés en una red conmutada (casi todos lo hacen hoy en día); un sniffer no lo ayudará aquí, porque una computadora conectada a un puerto de switch solo puede ver el tráfico hacia / desde sí mismo y las transmisiones.
Si su conmutador lo admite, configure un puerto de monitor y conecte un sniffer a eso (WireShark es realmente genial para esto); si no es así, tendrás que encontrar otra forma ...
Si lo que le molesta es el ancho de banda de Internet , puede colocar un pequeño concentrador (no un conmutador, un verdadero concentrador ) entre su enrutador y su conmutador principal, y conectar un sniffer allí; podrá rastrear todo el tráfico que fluye a través de los puertos del concentrador.
fuente
Similar a lo que sugiere Massimo, tengo un pequeño centro entre nuestro firewall y el interruptor interno "principal". Tengo una máquina virtual Linux que se ejecuta ntop también conectada a ese centro y esto me permite monitorear todo el tráfico entrante / saliente fácilmente.
Si es necesario, puedo mover el concentrador para monitorear varios segmentos, pero he descubierto que la mayoría de los problemas de "omg la red es lenta" están directamente relacionados con alguien que mueve grandes cantidades de datos hacia o desde Internet.
fuente
Utilizo Smoothwall para nuestro firewall y tiene lo que necesita incorporado. Es decir, hay una página de visualización que muestra el ancho de banda utilizado por la dirección IP. Parece que se actualiza cada segundo, que es lo suficientemente cerca en tiempo real para mis propósitos. Haga una referencia cruzada de la dirección IP con los registros de proxy y también puede tener una idea bastante buena de lo que están haciendo.
fuente