J'ai besoin de savoir quelle machine prend toute la bande passante du réseau.
Y a-t-il un outil que je peux utiliser pour surveiller mon réseau local et savoir quelle machine utilise toute la bande passante LAN?
Que pensez-vous de Zenmap?
J'ai besoin de savoir quelle machine prend toute la bande passante du réseau.
Y a-t-il un outil que je peux utiliser pour surveiller mon réseau local et savoir quelle machine utilise toute la bande passante LAN?
Que pensez-vous de Zenmap?
Réponses:
Nous utilisons MRTG (gratuit) http://oss.oetiker.ch/mrtg/ pour surveiller le trafic sur nos routeurs et commutateurs. Cela ne fonctionnera que si vous utilisez des commutateurs gérés qui prennent en charge SNMP.
Et l'ancien email au staff @?
"Je viens d'acheter un outil de surveillance qui me dira qui utilise la bande passante. Voici un lien vers le paragraphe du manuel de l'employé qui explique la politique d'utilisation d'Internet. Je l'installerai demain. Vous avez été prévenu. Merci. "
Cela pourrait fonctionner, et si ce n'est pas le cas, vous avez des suggestions de gens sympas ici pour suivre la menace.
Si vous trouvez que le passage à un réseau Hubbed est temporairement inacceptable ou trouvez que les autres approches prennent trop de temps, vous pouvez utiliser la tactique éprouvée d'empoisonnement ARP et de renifler leur trafic / La vitesse de câblage et ralentira considérablement, peut-être DOS un grand réseau. La deuxième mise en garde est que votre IDS local se plaindra, abondamment.)
Si vous êtes avec Cisco, vous pouvez ouvrir une session SSH et afficher l'interface , à condition que vous suspectiez d'être dans le commutateur dont les ports d'accès sont connectés au coupable.
Si vous êtes avec Juniper, je pense que la commande show show interfaces detail est applicable dans le scénario ci-dessus.
Vous êtes probablement sur un réseau commuté. La façon pratique dont vous pouvez flairer / capturer tout le trafic est de configurer un port miroir sur ce commutateur. Vous pouvez ensuite placer un ordinateur dans ce port miroir en exécutant wirehark pour capturer tout le trafic.
Oui, vous pouvez le faire de plusieurs façons. Vous pouvez le mesurer directement sur le port interne ou externe de votre routeur qui achemine votre LAN vers Internet. Ensuite, votre routeur doit prendre en charge quelque chose comme NetFlow ou des technologies similaires, et vous avez également besoin d'un ordinateur exécutant un logiciel pour capturer cela.
Vous pouvez également installer un serveur proxy (de plusieurs façons) qui prend en charge le type de rapport que vous recherchez.
Il y a plusieurs. Pour une analyse correcte, vous aurez besoin d'un outil qui s'interface avec votre équipement réseau, tel que NetFlow Analyzer:
Si votre routeur prend en charge netflow, il prend probablement en charge une capacité de haut-parleur qui vous donnera les meilleurs porcs de bande passante sur la ligne de commande si vous n'avez pas besoin de graphiques et de rapports fantaisistes. De plus, si vous n'avez pas accès au routeur mais que vous avez accès aux commutateurs LAN, vous pouvez mettre en miroir le port menant au routeur ou à un vlan entier et analyser le trafic avec un renifleur de paquets comme Wireshark
Comme l'a dit Kyle, vous êtes probablement sur un réseau commuté (presque tout le monde le fait de nos jours); un renifleur ne vous aidera pas ici, car un ordinateur connecté à un port de commutateur ne peut voir que le trafic vers / depuis lui-même et les émissions.
Si votre commutateur le prend en charge, configurez un port moniteur et connectez-y un renifleur (WireShark est vraiment parfait pour cela); si ce n'est pas le cas, vous devrez trouver un autre moyen ...
Si ce qui vous dérange, c'est la bande passante Internet , vous pouvez mettre un petit concentrateur (pas un commutateur, un vrai concentrateur ) entre votre routeur et votre commutateur principal, et y connecter un renifleur; il pourra renifler tout le trafic passant par les ports du hub.
Semblable à ce que Massimo suggère, j'ai un petit hub entre notre pare-feu et le commutateur interne "principal". J'ai une machine virtuelle Linux exécutant ntop également connectée à ce concentrateur, ce qui me permet de surveiller facilement tout le trafic entrant / sortant.
Si nécessaire, je peux déplacer le concentrateur pour surveiller divers segments, mais j'ai trouvé que la plupart des problèmes "omg le réseau est lent" sont directement liés à quelqu'un qui transfère de grandes quantités de données vers ou depuis Internet.
J'utilise Smoothwall pour notre pare-feu et il a ce dont vous avez besoin. C'est-à-dire qu'il y a une page d'affichage qui montre la bande passante utilisée par l'adresse IP. Il semble se rafraîchir à chaque seconde, ce qui est presque assez en temps réel pour mes besoins. Faites une référence croisée à l'adresse IP avec les journaux de proxy et vous pouvez également avoir une assez bonne idée de ce qu'ils font.