Trova quale macchina sta utilizzando tutta la larghezza di banda

10

Devo sapere quale macchina sta prendendo tutta la banda di rete.

C'è uno strumento che posso usare per monitorare la mia rete locale e sapere con quale macchina sta prendendo tutta la banda LAN?

Cosa ne pensi di Zenmap?

networking  local-area-network  packet-sniffer 
Cédric Boivin
fonte

Risposte:

9

Utilizziamo MRTG (gratuito) http://oss.oetiker.ch/mrtg/ per monitorare il traffico sui nostri router e switch. Funzionerà solo se si utilizzano switch gestiti che supportano SNMP.

tajh
fonte
MRTG, sebbene eccezionale, non ti dirà quale delle tue macchine LAN sta usando tutta la tua larghezza di banda Internet.
mfinni,
3
MRTG ti mostrerà i livelli di traffico per tutte le porte sui tuoi switch. Se si utilizza indexmaker (incluso nella distribuzione MRTG oss.oetiker.ch/mrtg/doc/indexmaker.en.html ) per generare una panoramica, tutte le porte verranno visualizzate con grafici di utilizzo della larghezza di banda su una pagina. Cerca la porta con più attività (un sacco di blu e verde sul grafico).
Tajh,
1
Aha - sai cosa, ho letto male l'OP. Pensavo che volesse sapere cosa stava usando la sua larghezza di banda Internet. Ha detto larghezza di banda LAN, quindi hai assolutamente ragione.
mfinni,
13

E la vecchia email allo staff @?

"Ho appena acquistato uno strumento di monitoraggio che mi dirà chi sta utilizzando la larghezza di banda. Ecco un link al paragrafo nel manuale dei dipendenti che spiega la politica sull'uso di Internet. Lo installerò domani. Sei stato avvisato. Grazie. "

Potrebbe funzionare e, in caso contrario, hai ricevuto alcuni suggerimenti dalle persone simpatiche qui per aver seguito la minaccia.

Jamie Folsom
fonte
1
Lo adoro. Così cinico, potrebbe funzionare!
Chris_K,
Buona idea, ma l'ho già provato :-)
Cédric Boivin,
2
Pensavo che ci stessimo allontanando dal modello di amministrazione della rete BOFH ( theregister.co.uk/odds/bofh ). : P
Joe,
Sembra che ci stiamo allontanando dalle sue storie , dato che quella pagina non è stata aggiornata per un po ': - /
Massimo
1
Se hai già provato la minaccia, per l'amor di Dio, segui e umilia qualcuno pubblicamente, altrimenti perderai la leva che hai.
Jamie Folsom,
3

Se ritieni che il passaggio a una rete Hubbed sia temporaneamente inaccettabile o ritieni che gli altri approcci richiedano troppo tempo, puoi usare la tattica provata e vera di avvelenamento da ARP e annusare il loro traffico (L'avvertenza con questo approccio è che colpirai il collo di bottiglia con la tua scheda di rete / La velocità di cablaggio e rallenterà notevolmente, forse DOS una grande rete. Il secondo avvertimento è che il tuo IDS locale si lamenterà, abbondantemente.)

Se sei con Cisco, puoi accedere a SSH e mostrare l'interfaccia , a patto di sospettare di essere nello switch le cui porte di accesso sono collegate al colpevole.

Se sei con Juniper, credo che il comando show interfaces detail sia applicabile nello scenario sopra.

ŹV -
fonte
2

Probabilmente sei su una rete commutata. Il modo pratico per annusare / catturare tutto il traffico è impostare una porta mirror su quello switch. È quindi possibile inserire un computer in quella porta mirror che esegue WireShark per acquisire tutto il traffico.

Kyle Brandt
fonte
1

Sì, puoi farlo in alcuni modi. È possibile misurarlo direttamente dalla porta interna o esterna del router che porta la LAN a Internet. Quindi, il tuo router deve supportare qualcosa come NetFlow o tecnologie simili e hai anche bisogno di un computer che esegue software per catturarlo.

Puoi anche installare un server proxy (in vari modi) che supporti il ​​tipo di rapporto che stai cercando.

mfinni
fonte
0

Se il tuo router supporta netflow, probabilmente supporterà una funzionalità top-talker che ti fornirà i migliori porci della larghezza di banda dalla riga di comando se non hai bisogno di grafici e report elaborati. Inoltre, se non si ha accesso al router ma si ha accesso agli switch LAN, è possibile eseguire il mirroring della porta che porta al router o un intero vlan e analizzare il traffico con uno sniffer di pacchetti come Wireshark

0

Come ha detto Kyle, probabilmente sei su una rete commutata (quasi tutti lo fanno al giorno d'oggi); uno sniffer non ti aiuterà qui, perché un computer collegato a una porta dello switch può vedere solo il traffico da / verso se stesso e le trasmissioni.

Se lo switch lo supporta, imposta una porta monitor e collega uno sniffer (WireShark è davvero ottimo per questo); in caso contrario, dovrai trovare un altro modo ...

Se ciò che ti preoccupa è la larghezza di banda di Internet , puoi mettere un piccolo hub (non uno switch, un hub reale ) tra il router e lo switch principale e collegare uno sniffer lì; sarà in grado di annusare tutto il traffico che fluisce attraverso le porte dell'hub.

Massimo
fonte
0

Simile a quello che suggerisce Massimo, ho un piccolo hub tra il nostro firewall e lo switch interno "principale". Ho una VM Linux che esegue ntop anche collegato a quell'hub e questo mi permette di monitorare facilmente tutto il traffico in entrata / in uscita.

Se necessario, posso spostare l'hub per monitorare vari segmenti, ma ho scoperto che la maggior parte dei problemi "omg la rete è lenta" sono direttamente ricondotti a qualcuno che sposta grandi quantità di dati da o verso Internet.

Chris_K
fonte
0

Uso Smoothwall per il nostro firewall e ha ciò di cui hai bisogno. Ad esempio, c'è una pagina di visualizzazione che mostra la larghezza di banda utilizzata dall'indirizzo IP. Sembra rinfrescarsi ogni secondo, che è abbastanza vicino in tempo reale per i miei scopi. Fai un riferimento incrociato dell'indirizzo IP con i log del proxy e puoi anche avere un'idea abbastanza chiara di cosa stanno facendo.

John Gardeniers
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.