Encontre qual máquina está usando toda a largura de banda

10

Preciso saber qual máquina está usando toda a largura de banda da rede.

Existe uma ferramenta que posso usar para monitorar minha rede local e saber qual máquina está usando toda a largura de banda da LAN?

O que você acha do Zenmap?

Cédric Boivin
fonte

Respostas:

9

Usamos o MRTG (gratuito) http://oss.oetiker.ch/mrtg/ para monitorar o tráfego em nossos roteadores e switches. Isso funcionará apenas se você estiver usando comutadores gerenciados que suportam SNMP.

tajh
fonte
O MRTG, apesar de ótimo, não informará qual das suas máquinas LAN está usando toda a largura de banda da Internet.
Mfnni
3
O MRTG mostrará os níveis de tráfego para todas as portas no (s) seu (s) switch (s). Se você usar o indexmaker (incluído na distribuição oss.oetiker.ch/mrtg/doc/indexmaker.en.html do MRTG ) para gerar sua visão geral, todas as suas portas aparecerão com gráficos de uso de largura de banda em uma página. Procure a porta com mais atividade (muito azul e verde no gráfico).
tajh 9/02/10
1
Aha - você sabe o que, eu interpretei mal o OP. Eu pensei que ele queria saber o que estava usando sua largura de banda da Internet. Ele disse que a largura de banda da LAN está correta.
mfinni
13

E o email antigo para a equipe @?

"Acabei de comprar uma ferramenta de monitoramento que me dirá quem está usando a largura de banda. Aqui está um link para o parágrafo no manual do funcionário que explica a política de uso da Internet. Estarei instalando amanhã. Você foi avisado. Obrigado. "

Pode funcionar, e se não, você tem algumas sugestões das pessoas legais aqui para realmente acompanhar a ameaça.

Jamie Folsom
fonte
1
Adoro. Tão cínico, pode funcionar!
22410 Chris_K
Boa ideia, mas eu já experimentei :-) #
586 Cédric Boivin
2
Eu pensei que estávamos nos afastando do modelo BOFH ( theregister.co.uk/odds/bofh ) de administração de rede. : P
Joe
Parece que estamos apenas nos afastando de suas histórias , pois essa página não é atualizada há um tempo: - /
Massimo
1
Se você já tentou a ameaça, pelo amor de Deus, siga em frente e humilhe alguém publicamente, caso contrário, você perderá a alavancagem que tem.
21710 Jamie Folsom
3

Se você achar que mudar para uma rede Hubbed temporariamente inaceitável ou considerar as outras abordagens muito demoradas, use a tática comprovada e comprovada de envenenamento por ARP e cheirar seu tráfego (a ressalva dessa abordagem é que você afunilará sua conexão com a sua NIC / Velocidade de cabeamento e desaceleração dramática, talvez DOS em uma rede grande. A segunda ressalva é que o IDS local irá reclamar, profusamente.)

Se você estiver na Cisco, poderá fazer o SSH e mostrar a interface , desde que suspeite estar no comutador cujas portas de acesso estão conectadas ao culpado.

Se você estiver com o Juniper, acredito que o comando show interfaces detail seja aplicável no cenário acima.

ŹV -
fonte
2

Você provavelmente está em uma rede comutada. A maneira prática de detectar / capturar todo o tráfego é configurar uma porta de espelho nesse comutador. Em seguida, você pode colocar um computador nessa porta espelho executando o wireshark para capturar todo o tráfego.

Kyle Brandt
fonte
1

Sim, você pode fazer isso de algumas maneiras. Você pode medi-lo diretamente na porta interna ou externa do seu roteador que leva sua LAN à Internet. Então, seu roteador precisa oferecer suporte a algo como NetFlow ou tecnologias similares, e você também precisa de um computador executando um software para capturar isso.

Você também pode instalar um servidor proxy (de várias maneiras) que suporte o tipo de relatório que você está procurando.

mfinni
fonte
1

Existem vários. Para uma análise adequada, você precisará de uma ferramenta que faça interface com o seu equipamento de rede, como o NetFlow Analyzer:

http://www.manageengine.com/products/netflow/

Chris Thorpe
fonte
0

Se o seu roteador suportar o netflow, provavelmente ele suporta um recurso de alto falante, que fornecerá os maiores porcos de largura de banda na linha de comando, se você não precisar de gráficos e relatórios sofisticados. Além disso, se você não tiver acesso ao roteador, mas tiver acesso aos comutadores da LAN, poderá espelhar a porta que leva ao roteador ou a uma vlan inteira e analisar o tráfego com um sniffer de pacotes como o Wireshark


fonte
0

Como Kyle disse, você provavelmente está em uma rede comutada (quase todo mundo faz hoje em dia); um sniffer não ajudará você aqui, porque um computador conectado a uma porta de switch pode ver apenas o tráfego de / para si e as transmissões.

Se o seu switch suportar, configure uma porta de monitor e conecte um sniffer a ela (o WireShark é realmente ótimo para isso); caso contrário, você terá que encontrar outro caminho ...

Se o que incomoda você é a largura de banda da Internet , você pode colocar um pequeno hub (não um switch, um hub verdadeiro ) entre o roteador e o switch principal e conectar um sniffer; poderá detectar todo o tráfego que flui pelas portas do hub.

Massimo
fonte
0

Semelhante ao que sugere Massimo, eu tenho um pequeno hub entre nosso firewall e o switch interno "principal". Eu tenho uma VM linux executando o ntop também conectada a esse hub e isso me permite monitorar todo o tráfego de entrada / saída com facilidade.

Se necessário, posso mover o hub para monitorar vários segmentos, mas descobri que a maioria dos problemas "omg, a rede está lenta" é diretamente atribuída a alguém que move grandes quantidades de dados para ou da Internet.

Chris_K
fonte
0

Eu uso o Smoothwall em nosso firewall e ele possui o que você precisa. Por exemplo, há uma página de exibição que mostra a largura de banda usada pelo endereço IP. Parece atualizar a cada segundo, o que é quase tempo real o suficiente para meus propósitos. Faça uma referência cruzada do endereço IP com os logs de proxy e você poderá ter uma boa idéia do que eles estão fazendo.

John Gardeniers
fonte