Como monitorar o uso da largura de banda em termos reais

Eu tenho uma pequena rede (windows) com algumas pessoas nela.

Temos acesso à Internet através de um roteador BT

Geralmente, tudo está bem, mas, ocasionalmente, parecemos experimentar uma perda dramática de largura de banda.

Eu poderia estar sofrendo de um PC zumbi ou de um usuário executando software torrent ... Ou poderia simplesmente ter algum tipo de restrição sendo colocada no meu pelo meu ISP?

Eu quero descobrir o que está acontecendo.

Existe uma ferramenta simples que eu possa executar para me dar um mundo real (quais aplicativos em quais PCs) estão usando toda a largura de banda em um determinado momento?

Em nosso escritório, tivemos problemas semelhantes e começamos a usar o MRTG para monitorar as portas de rede individuais em nosso switch de rede principal. Sabíamos quem estava conectado a cada porta através do nosso diagrama de fiação e identificamos rapidamente algumas pessoas que estavam usando quantidades "extremas" de largura de banda. Acontece que eles estavam transmitindo torrents do escritório, e rapidamente paramos com isso (para economizar largura de banda e evitar responsabilidade legal). Ainda tínhamos alguns problemas e isso foi limitado ao nosso roteador principal. Todo o resto do escritório havia sido atualizado para uma rede 100Mbps totalmente comutada, mas nosso roteador principal que lida com roteamento NAT etc. ainda era um roteador Cisco de 10Mbps mais antigo. Substituímos isso por um roteador mais recente e nossos problemas de conectividade evaporaram. Ainda monitoramos nosso switch principal quanto a problemas, e ajudou a identificar algumas pessoas executando software que não deveriam. Observar as portas do seu switch e o tráfego que flui através delas deve oferecer um ótimo local para você começar (você precisará de um switch que suporte SNMP para isso).

Eu usei o NetWorx para permitir que usuários individuais monitorem seu uso de largura de banda e, como mantém bons registros exportáveis, fornece algumas estatísticas úteis. Supondo que o roteador BT usado seja compatível, você pode usar o PRTG ou MRTG para realmente monitorar o uso nas portas WAN e possivelmente LAN.

O que eu uso para diagnosticar esses problemas (ou seja, de repente a largura de banda está sendo abusada), eu executo o iftop ( http://www.ex-parrot.com/pdw/iftop/ ) no roteador, se for uma máquina unix. Ele fornece uma lista de conexões por interface, por endereço IP, que você pode decompor pelo número da porta.

Dessa forma, você pode descobrir qual caixa está usando a maior parte da largura de banda e, se tiver acesso a essa caixa, correlacionar os números de porta nessa caixa permitirá que você saiba qual processo / aplicativo é abusivo.

Eu sei que isso só é válido se você estiver executando um roteador unix, mas bastante eficaz. Para outras configurações, consulte outras respostas (como hardware especializado, monitoramento snmp nos comutadores etc.)

Se o seu roteador não suportar SNMP (a maioria dos roteadores do tipo "doméstico" não suporta)), você poderá instalar o DU Meter ( http://www.hageltech.com/dumeter/about ), que mantém as estatísticas diárias / por hora do tráfego usado. Instale-o em cada PC e investigue quando o problema ocorrer. Pode até enviar um alerta por e-mail se determinado limite horário for ultrapassado (por exemplo, certos PCs baixaram mais de X megabytes durante os últimos 60 minutos, ou hoje, ou este mês, etc.)