Tìm máy nào đang sử dụng tất cả băng thông


10

Tôi cần phải biết máy nào đang sử dụng tất cả các băng thông mạng.

Đó là một công cụ tôi có thể sử dụng để giám sát mạng cục bộ của mình và biết máy nào đang sử dụng tất cả các băng tần LAN?

Bạn nghĩ gì về Zenmap?

Câu trả lời:


9

Chúng tôi sử dụng MRTG (miễn phí) http://oss.oetiker.ch/mrtg/ để giám sát lưu lượng trên các bộ định tuyến và chuyển mạch của chúng tôi. Điều này sẽ chỉ hoạt động nếu bạn đang sử dụng các công tắc được quản lý hỗ trợ SNMP.


Tuy nhiên, MRTG sẽ không cho bạn biết máy LAN nào đang sử dụng tất cả băng thông Internet của bạn.
mfinni

3
MRTG sẽ hiển thị cho bạn mức lưu lượng cho tất cả các cổng trên (các) thiết bị chuyển mạch của bạn. Nếu bạn sử dụng bộ tạo chỉ mục (được bao gồm trong phân phối oss.oetiker.ch/mrtg/doc/indexmaker.en.html ) để tạo tổng quan của bạn, tất cả các cổng của bạn sẽ xuất hiện với biểu đồ sử dụng băng thông trên một trang. Tìm kiếm cổng có nhiều hoạt động nhất (rất nhiều màu xanh và màu xanh lá cây trên biểu đồ).
tajh

1
Aha - bạn biết không, tôi đã đọc sai OP. Tôi nghĩ rằng anh ấy muốn biết những gì đang sử dụng băng thông Internet của mình. Ông nói băng thông LAN, vì vậy bạn hoàn toàn chính xác.
mfinni

13

Còn email cũ cho nhân viên @ thì sao?

"Tôi vừa mua một công cụ giám sát sẽ cho tôi biết ai đang sử dụng hết băng thông. Đây là một liên kết đến đoạn trong sổ tay nhân viên giải thích chính sách sử dụng internet. Tôi sẽ cài đặt vào ngày mai. Tôi đã được cảnh báo. Cảm ơn. "

Có thể làm việc, và nếu không, bạn đã nhận được một số lời đề nghị từ những người tốt bụng ở đây để thực sự theo dõi về mối đe dọa.


1
Yêu nó. Vì vậy, hoài nghi, nó chỉ có thể làm việc!
Chris_K

Ý tưởng hay, nhưng tôi đã thử rồi :-)
Cédric Boivin

2
Tôi nghĩ rằng chúng tôi đã rời khỏi mô hình quản trị mạng của BOFH ( theregister.co.uk/odds/bofh ). : P
Joe

Có vẻ như chúng tôi chỉ di chuyển khỏi câu chuyện của mình , vì trang đó đã không được cập nhật trong một thời gian: - /
Massimo

1
Nếu bạn đã thử đe dọa, vì chúa, hãy theo dõi và làm nhục ai đó một cách công khai, nếu không bạn sẽ mất đi đòn bẩy mà bạn có.
Jamie Folsom

3

Nếu bạn thấy việc chuyển sang mạng Hubbed tạm thời không được chấp nhận hoặc thấy các cách tiếp cận khác quá tốn thời gian, Bạn có thể sử dụng chiến thuật đã thử và thực sự về ngộ độc ARP và đánh hơi lưu lượng truy cập của họ / Tốc độ cáp và sẽ chậm lại đáng kể, có lẽ DOS là một mạng lớn. Nhắc nhở thứ hai là IDS cục bộ của bạn sẽ phàn nàn, rất nhiều.)

Nếu bạn đang ở với Cisco, Bạn có thể SSH vào và hiển thị giao diện , miễn là bạn nghi ngờ rằng bạn đang ở trong thiết bị chuyển mạch có cổng truy cập được kết nối với thủ phạm.

Nếu bạn đang ở với Juniper, tôi tin rằng chi tiết giao diện hiển thị lệnh có thể áp dụng trong kịch bản trên.


2

Bạn có thể đang ở trên một mạng chuyển đổi. Cách thực tế để bạn có thể đánh hơi / nắm bắt tất cả lưu lượng truy cập là thiết lập một cổng gương trên công tắc đó. Sau đó bạn có thể đặt một máy tính vào cổng gương chạy Wireshark để nắm bắt tất cả các giao thông.


1

Yup, bạn có thể làm điều đó một vài cách. Bạn có thể đo trực tiếp từ cổng bên trong hoặc bên ngoài của bộ định tuyến để kết nối mạng LAN của bạn với internet. Sau đó, bộ định tuyến của bạn phải hỗ trợ một cái gì đó như NetFlow hoặc các công nghệ tương tự, và bạn cũng cần một máy tính chạy phần mềm để nắm bắt điều đó.

Bạn cũng có thể cài đặt máy chủ proxy (theo một số cách) hỗ trợ loại báo cáo bạn đang tìm kiếm.



0

Nếu bộ định tuyến của bạn hỗ trợ netflow thì có khả năng nó hỗ trợ khả năng của bộ đàm hàng đầu, nó sẽ cung cấp cho bạn các băng thông hàng đầu ở dòng lệnh nếu bạn không cần biểu đồ và báo cáo ưa thích. Ngoài ra, nếu bạn không có quyền truy cập vào bộ định tuyến nhưng bạn có quyền truy cập vào các bộ chuyển mạch LAN, bạn có thể phản chiếu cổng dẫn đến bộ định tuyến hoặc toàn bộ vlan và phân tích lưu lượng truy cập với một trình thám thính gói như Wireshark


0

Như Kyle đã nói, có lẽ bạn đang ở trên một mạng chuyển mạch (hầu hết mọi người hiện nay); một sniffer sẽ không giúp bạn ở đây, bởi vì một máy tính được kết nối với cổng chuyển đổi chỉ có thể thấy lưu lượng đến / từ chính nó và phát sóng.

Nếu công tắc của bạn hỗ trợ nó, hãy thiết lập một cổng màn hình và kết nối một trình thám thính với điều đó (WireShark thực sự tuyệt vời cho việc này); nếu không, bạn sẽ phải tìm cách khác ...

Nếu điều làm phiền bạn là băng thông Internet , bạn có thể đặt một hub nhỏ (không phải là switch, hub thực ) giữa bộ định tuyến và bộ chuyển mạch chính của bạn và kết nối một sniffer ở đó; nó sẽ có thể đánh hơi tất cả lưu lượng truy cập chảy qua các cổng của trung tâm.


0

Tương tự như những gì Massimo gợi ý, tôi có một trung tâm nhỏ giữa tường lửa của chúng tôi và công tắc nội bộ "chính". Tôi có một máy ảo linux chạy ntop cũng được cắm vào trung tâm đó và điều này cho phép tôi theo dõi tất cả lưu lượng truy cập vào / ra một cách dễ dàng.

Nếu cần, tôi có thể di chuyển trung tâm để theo dõi các phân khúc khác nhau, nhưng tôi thấy hầu hết các vấn đề "omg mạng chậm" được truy xuất trực tiếp từ một người nào đó chuyển một lượng lớn dữ liệu đến hoặc từ internet.


0

Tôi sử dụng Smoothwall cho tường lửa của chúng tôi và nó có những gì bạn cần tích hợp. Tức là có một trang hiển thị cho thấy băng thông đang được sử dụng bởi địa chỉ IP. Nó xuất hiện để làm mới mỗi giây, gần đủ thời gian thực cho mục đích của tôi. Tham chiếu chéo địa chỉ IP với nhật ký proxy và bạn có thể biết được họ đang làm gì.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.