Saya perlu tahu mesin mana yang mengambil semua bandwidth jaringan.
Itu ada alat yang bisa saya gunakan untuk memonitor jaringan lokal saya dan tahu mesin mana yang mengambil semua bandwidth LAN?
Apa pendapat Anda tentang Zenmap?
Saya perlu tahu mesin mana yang mengambil semua bandwidth jaringan.
Itu ada alat yang bisa saya gunakan untuk memonitor jaringan lokal saya dan tahu mesin mana yang mengambil semua bandwidth LAN?
Apa pendapat Anda tentang Zenmap?
Jawaban:
Kami menggunakan MRTG (gratis) http://oss.oetiker.ch/mrtg/ untuk memantau lalu lintas pada router dan switch kami. Ini hanya akan berfungsi jika Anda menggunakan sakelar terkelola yang mendukung SNMP.
Bagaimana dengan email lama ke staff @?
"Saya baru saja membeli alat pemantauan yang akan memberi tahu saya siapa yang menggunakan bandwidth. Berikut ini tautan ke paragraf di buku pegangan karyawan yang menjelaskan kebijakan penggunaan internet. Saya akan menginstalnya besok. Anda sudah diperingatkan. Terima kasih. "
Mungkin berhasil, dan jika tidak, Anda punya beberapa saran dari orang-orang baik di sini untuk benar-benar menindaklanjuti ancamannya.
Jika Anda menemukan beralih ke jaringan Hubbed sementara tidak dapat diterima atau menemukan pendekatan lain terlalu memakan waktu, Anda dapat menggunakan taktik ARP keracunan yang dicoba dan benar dan mengendus lalu lintas mereka (Peringatan dengan pendekatan ini adalah bahwa Anda AKAN akan menghambat koneksi Anda dengan NIC Anda / Kabel kecepatan dan secara dramatis akan memperlambat, mungkin DOS jaringan yang besar. Peringatan kedua adalah bahwa IDS lokal Anda akan mengeluh, deras.)
Jika Anda menggunakan Cisco, Anda dapat SSH masuk dan menampilkan antarmuka , asalkan Anda mencurigai bahwa Anda berada di sakelar yang port aksesnya terhubung ke pelakunya.
Jika Anda menggunakan Juniper, saya yakin detail antarmuka layar perintah dapat diterapkan dalam skenario di atas.
Anda mungkin berada di jaringan yang diaktifkan. Cara praktis Anda dapat mengendus / menangkap semua lalu lintas adalah dengan mengatur port mirror pada sakelar itu. Anda kemudian dapat menempatkan komputer ke port mirror yang menjalankan wireshark untuk menangkap semua lalu lintas.
Yup, Anda bisa melakukannya beberapa cara. Anda dapat mengukurnya langsung dari port internal atau eksternal router Anda yang membawa LAN Anda ke internet. Kemudian, router Anda harus mendukung sesuatu seperti NetFlow atau teknologi serupa, dan Anda juga memerlukan komputer yang menjalankan perangkat lunak untuk menangkapnya.
Anda juga dapat menginstal server proxy (dalam beberapa cara) yang mendukung jenis laporan yang Anda cari.
Ada beberapa. Untuk analisis yang tepat, Anda membutuhkan alat yang berinteraksi dengan peralatan jaringan Anda, seperti NetFlow Analyzer:
Jika router Anda mendukung netflow maka kemungkinan mendukung kemampuan pembicara teratas yang akan memberi Anda babi bandwidth teratas di baris perintah jika Anda tidak memerlukan grafik dan laporan mewah. Juga jika Anda tidak memiliki akses ke router tetapi Anda memiliki akses ke switch LAN Anda bisa mencerminkan port yang mengarah ke router atau seluruh vlan dan menganalisis lalu lintas dengan sniffer paket seperti Wireshark
Seperti kata Kyle, Anda mungkin berada di jaringan yang diaktifkan (hampir semua orang melakukannya saat ini); sniffer tidak akan membantu Anda di sini, karena komputer yang terhubung ke port switch hanya dapat melihat lalu lintas ke / dari dirinya sendiri dan siaran.
Jika sakelar Anda mendukungnya, pasang port monitor dan sambungkan sniffer ke sana (WireShark benar-benar hebat untuk ini); jika tidak, Anda harus menemukan cara lain ...
Jika yang mengganggu Anda adalah bandwidth Internet , Anda dapat menempatkan hub kecil (bukan switch, hub sejati ) antara router Anda dan switch utama Anda, dan hubungkan sniffer di sana; itu akan dapat mengendus semua lalu lintas yang mengalir melalui port hub.
Mirip dengan apa yang dikatakan Massimo, saya memiliki hub kecil antara firewall kami dan sakelar internal "utama". Saya memiliki VM linux yang menjalankan ntop juga terhubung ke hub itu dan ini memungkinkan saya untuk memonitor semua lalu lintas inbound / outbound dengan mudah.
Jika perlu saya dapat memindahkan hub untuk memantau berbagai segmen, tetapi saya telah menemukan sebagian besar masalah "omg jaringan lambat" secara langsung dilacak ke seseorang yang memindahkan sejumlah besar data ke atau dari internet.
Saya menggunakan Smoothwall untuk firewall kami dan memiliki apa yang Anda perlukan. Yaitu ada halaman tampilan yang menunjukkan bandwidth yang digunakan oleh alamat IP. Tampaknya menyegarkan setiap detik, yang cukup dekat waktu nyata untuk tujuan saya. Referensi silang alamat IP dengan log proxy dan Anda bisa mendapatkan ide yang cukup bagus tentang apa yang mereka lakukan juga.