Trouvez quelle machine utilise toute la bande passante

10

J'ai besoin de savoir quelle machine prend toute la bande passante du réseau.

Y a-t-il un outil que je peux utiliser pour surveiller mon réseau local et savoir quelle machine utilise toute la bande passante LAN?

Que pensez-vous de Zenmap?

Cédric Boivin
la source

Réponses:

9

Nous utilisons MRTG (gratuit) http://oss.oetiker.ch/mrtg/ pour surveiller le trafic sur nos routeurs et commutateurs. Cela ne fonctionnera que si vous utilisez des commutateurs gérés qui prennent en charge SNMP.

tajh
la source
MRTG, bien que génial, ne vous dira pas laquelle de vos machines LAN utilise toute votre bande passante Internet.
mfinni
3
MRTG vous montrera les niveaux de trafic pour tous les ports de vos commutateurs. Si vous utilisez indexmaker (inclus dans la distribution MRTG oss.oetiker.ch/mrtg/doc/indexmaker.fr.html ) pour générer votre aperçu, tous vos ports apparaîtront avec des graphiques d'utilisation de la bande passante sur une seule page. Recherchez le port avec le plus d'activité (beaucoup de bleu et de vert sur le graphique).
tajh
1
Aha - tu sais quoi, j'ai mal lu le PO. Je pensais qu'il voulait savoir ce qui utilisait sa bande passante Internet. Il a dit la bande passante LAN, donc vous avez absolument raison.
mfinni
13

Et l'ancien email au staff @?

"Je viens d'acheter un outil de surveillance qui me dira qui utilise la bande passante. Voici un lien vers le paragraphe du manuel de l'employé qui explique la politique d'utilisation d'Internet. Je l'installerai demain. Vous avez été prévenu. Merci. "

Cela pourrait fonctionner, et si ce n'est pas le cas, vous avez des suggestions de gens sympas ici pour suivre la menace.

Jamie Folsom
la source
1
Aimer. Si cynique, ça pourrait bien marcher!
Chris_K
Bonne idée, mais je l'ai déjà essayée :-)
Cédric Boivin
2
Je pensais que nous nous éloignions du modèle d'administration de réseau BOFH ( theregister.co.uk/odds/bofh ). : P
Joe
On dirait que nous nous éloignons seulement de ses histoires , car cette page n'a pas été mise à jour depuis un certain temps: - /
Massimo
1
Si vous avez déjà essayé la menace, pour l'amour de Dieu, poursuivez et humiliez quelqu'un publiquement, sinon vous perdrez votre influence.
Jamie Folsom
3

Si vous trouvez que le passage à un réseau Hubbed est temporairement inacceptable ou trouvez que les autres approches prennent trop de temps, vous pouvez utiliser la tactique éprouvée d'empoisonnement ARP et de renifler leur trafic / La vitesse de câblage et ralentira considérablement, peut-être DOS un grand réseau. La deuxième mise en garde est que votre IDS local se plaindra, abondamment.)

Si vous êtes avec Cisco, vous pouvez ouvrir une session SSH et afficher l'interface , à condition que vous suspectiez d'être dans le commutateur dont les ports d'accès sont connectés au coupable.

Si vous êtes avec Juniper, je pense que la commande show show interfaces detail est applicable dans le scénario ci-dessus.

ŹV -
la source
2

Vous êtes probablement sur un réseau commuté. La façon pratique dont vous pouvez flairer / capturer tout le trafic est de configurer un port miroir sur ce commutateur. Vous pouvez ensuite placer un ordinateur dans ce port miroir en exécutant wirehark pour capturer tout le trafic.

Kyle Brandt
la source
1

Oui, vous pouvez le faire de plusieurs façons. Vous pouvez le mesurer directement sur le port interne ou externe de votre routeur qui achemine votre LAN vers Internet. Ensuite, votre routeur doit prendre en charge quelque chose comme NetFlow ou des technologies similaires, et vous avez également besoin d'un ordinateur exécutant un logiciel pour capturer cela.

Vous pouvez également installer un serveur proxy (de plusieurs façons) qui prend en charge le type de rapport que vous recherchez.

mfinni
la source
1

Il y a plusieurs. Pour une analyse correcte, vous aurez besoin d'un outil qui s'interface avec votre équipement réseau, tel que NetFlow Analyzer:

http://www.manageengine.com/products/netflow/

Chris Thorpe
la source
0

Si votre routeur prend en charge netflow, il prend probablement en charge une capacité de haut-parleur qui vous donnera les meilleurs porcs de bande passante sur la ligne de commande si vous n'avez pas besoin de graphiques et de rapports fantaisistes. De plus, si vous n'avez pas accès au routeur mais que vous avez accès aux commutateurs LAN, vous pouvez mettre en miroir le port menant au routeur ou à un vlan entier et analyser le trafic avec un renifleur de paquets comme Wireshark


la source
0

Comme l'a dit Kyle, vous êtes probablement sur un réseau commuté (presque tout le monde le fait de nos jours); un renifleur ne vous aidera pas ici, car un ordinateur connecté à un port de commutateur ne peut voir que le trafic vers / depuis lui-même et les émissions.

Si votre commutateur le prend en charge, configurez un port moniteur et connectez-y un renifleur (WireShark est vraiment parfait pour cela); si ce n'est pas le cas, vous devrez trouver un autre moyen ...

Si ce qui vous dérange, c'est la bande passante Internet , vous pouvez mettre un petit concentrateur (pas un commutateur, un vrai concentrateur ) entre votre routeur et votre commutateur principal, et y connecter un renifleur; il pourra renifler tout le trafic passant par les ports du hub.

Massimo
la source
0

Semblable à ce que Massimo suggère, j'ai un petit hub entre notre pare-feu et le commutateur interne "principal". J'ai une machine virtuelle Linux exécutant ntop également connectée à ce concentrateur, ce qui me permet de surveiller facilement tout le trafic entrant / sortant.

Si nécessaire, je peux déplacer le concentrateur pour surveiller divers segments, mais j'ai trouvé que la plupart des problèmes "omg le réseau est lent" sont directement liés à quelqu'un qui transfère de grandes quantités de données vers ou depuis Internet.

Chris_K
la source
0

J'utilise Smoothwall pour notre pare-feu et il a ce dont vous avez besoin. C'est-à-dire qu'il y a une page d'affichage qui montre la bande passante utilisée par l'adresse IP. Il semble se rafraîchir à chaque seconde, ce qui est presque assez en temps réel pour mes besoins. Faites une référence croisée à l'adresse IP avec les journaux de proxy et vous pouvez également avoir une assez bonne idée de ce qu'ils font.

John Gardeniers
la source