Pregunta Encuentra qué máquina está usando todo el ancho de banda


Necesito saber qué máquina está tomando todo el ancho de banda de la red.

¿Existe una herramienta que puedo usar para monitorear mi red local y saber qué máquina está tomando todo el ancho de banda de LAN?

¿Qué opinas sobre Zenmap?


10
2018-02-09 19:58


origen




Respuestas:


Utilizamos MRTG (gratis) http://oss.oetiker.ch/mrtg/ Para monitorear el tráfico en nuestros routers y switches. Esto solo funcionará si está utilizando conmutadores administrados que admiten SNMP.


9
2018-02-09 20:16



MRTG, si bien es genial, no le dirá cuál de sus máquinas LAN está utilizando todo su ancho de banda de Internet. - mfinni
MRTG le mostrará los niveles de tráfico para todos los puertos en sus conmutadores. Si utiliza indexmaker (incluido en la distribución MRTG) oss.oetiker.ch/mrtg/doc/indexmaker.en.html) para generar su resumen, todos sus puertos aparecerán con gráficos de uso de ancho de banda en una página. Busque el puerto con la mayor actividad (un montón de azul y verde en el gráfico). - tajh
Ajá, sabes qué, leí mal el OP. Pensé que quería saber qué estaba usando su ancho de banda de Internet. Dijo ancho de banda de LAN, por lo que es absolutamente correcto. - mfinni


¿Qué pasa con el correo electrónico antiguo para staff @?

"Acabo de comprar una herramienta de monitoreo que me dirá quién está usando el ancho de banda. Aquí hay un enlace al párrafo en el manual del empleado que explica la política sobre el uso de Internet. Lo instalaré mañana. Le avisaron. Gracias. "

Puede funcionar, y si no, tienes algunas sugerencias de la gente agradable que están aquí para realmente cumplir con la amenaza.


13
2018-02-09 22:02



Quiéralo. ¡Tan cínico, podría funcionar! - Chris_K
Buena idea, pero ya lo intento :-) - Cédric Boivin
Pensé que nos alejábamos del BOFH (theregister.co.uk/odds/bofh) Modelo de administración de red. :PAG - Joe
Parece que solo nos estamos alejando de su cuentos, como esa página no ha sido actualizada por un tiempo: - / - Massimo
Si ya probaste la amenaza, por el amor de Dios, sigue adelante y humilla a alguien públicamente, de lo contrario perderás la influencia que tienes. - Jamie


Si encuentra que el cambio a una red de Hubbed es inaceptable temporalmente o si los otros enfoques consumen demasiado tiempo, puede usar la táctica comprobada y verdadera del envenenamiento ARP y detectar su tráfico (la advertencia con este enfoque es que TENDRÁ un obstáculo en su conexión con su NIC). / Velocidad de cableado y se reducirá drásticamente, tal vez DOS en una red grande. La segunda advertencia es que su IDS local se quejará, profusamente.)

Si estás con Cisco, puedes SSH y hacer Mostrar interfaz, siempre que sospeche que está en el conmutador cuyos puertos de acceso están conectados al culpable.

Si estás con Juniper, creo que el comando. mostrar detalles de interfaces Es aplicable en el escenario anterior.


3
2018-02-10 00:21





Probablemente estés en una red conmutada. La forma práctica en que puede rastrear / capturar todo el tráfico es configurar un puerto espejo en ese conmutador. Luego puedes poner una computadora en ese puerto espejo corriendo tiburón de alambre Para capturar todo el trafico.


2
2018-02-09 20:28





Sí, puedes hacerlo de varias maneras. Puede medirlo directamente desde el puerto interno o externo de su enrutador que lleva su LAN a Internet. Entonces, su enrutador tiene que soportar algo como NetFlow o tecnologías similares, y también necesita una computadora que ejecute un software para capturar eso.

También puede instalar un servidor proxy (de varias maneras) que admita el tipo de informe que está buscando.


1
2018-02-09 20:02





Hay varios. Para un análisis adecuado, necesitará una herramienta que interactúe con su equipo de red, como NetFlow Analyzer:

http://www.manageengine.com/products/netflow/


1
2018-02-09 20:02





Si su enrutador es compatible con Netflow, entonces es probable que sea compatible con la capacidad de hablar con los mejores conversadores, lo que le proporcionará los mayores recursos de ancho de banda en la línea de comandos si no necesita gráficos e informes sofisticados. Además, si no tiene acceso al enrutador pero sí tiene acceso a los conmutadores de LAN, podría duplicar el puerto que lleva al enrutador o a una vlanidad completa y analizar el tráfico con un detector de paquetes como Wireshark


0
2018-02-09 20:23