Comment surveiller l'utilisation de la bande passante en termes réels

15

J'ai un petit réseau (Windows) avec quelques personnes dessus.

Nous avons accès à Internet via un routeur BT

En général, tout va bien, mais parfois, nous semblons connaître une perte spectaculaire de bande passante.

Je pourrais souffrir d'un PC zombie ou d'un utilisateur exécutant un logiciel torrent ... Ou je pourrais simplement avoir une sorte de restriction imposée sur mon par mon FAI?

Je veux savoir ce qui se passe.

Existe-t-il un outil simple que je peux exécuter pour me donner un monde réel (quelles applications sur quels PC) utilise toute la bande passante à un moment donné?

Rory Becker
la source

Réponses:

4

Dans notre bureau, nous avons rencontré des problèmes similaires et nous avons commencé à utiliser MRTG pour surveiller les ports réseau individuels de notre commutateur réseau principal. Nous savions qui était connecté à chaque port grâce à notre schéma de câblage et avons rapidement identifié quelques personnes qui utilisaient des quantités de bande passante «extrêmes». Il s'avère qu'ils diffusaient des torrents depuis le bureau, et nous avons rapidement mis un terme à cela (pour économiser la bande passante et éviter la responsabilité légale). Nous avions encore quelques problèmes et cela a été limité à notre routeur principal. Tout le reste du bureau avait été mis à niveau vers un réseau 100 Mbps entièrement commuté, mais notre routeur principal qui gère le routage NAT, etc. était toujours un ancien routeur Cisco 10 Mbps. Nous l'avons remplacé par un routeur plus récent et nos problèmes de connectivité se sont évaporés. Nous surveillons toujours notre commutateur principal pour tout problème, et cela a aidé à identifier quelques personnes exécutant des logiciels qu'elles ne devraient pas être. En regardant les ports de votre commutateur et le trafic qui les traverse devrait vous donner un bon point de départ (vous aurez besoin d'un commutateur prenant en charge SNMP pour cela).

Justin Scott
la source
1
je voudrais voir pourquoi les utilisateurs peuvent simplement installer tout ce qu'ils veulent?
The Unix Janitor
Cet environnement de bureau n'était pas votre prison d'entreprise fermée classique; ils étaient tous des gens assez techniques (développeurs) qui ont tous amené leurs propres systèmes pour travailler (ordinateurs portables), donc ils n'utilisaient pas un domaine avec des restrictions d'installation de logiciels ou quoi que ce soit de ce genre. Chacun était essentiellement son propre administrateur pour sa propre boîte.
Justin Scott
3

J'ai utilisé NetWorx pour permettre aux utilisateurs individuels de surveiller leur utilisation de la bande passante, et comme il conserve de bons journaux exportables, il donne des statistiques utiles. En supposant que le routeur BT que vous utilisez le prend en charge, vous pouvez utiliser PRTG ou MRTG pour surveiller réellement l'utilisation sur les ports WAN et éventuellement LAN.

Richard Slater
la source
J'utilise PRTG exactement dans ce but et cela fonctionne très bien - très facile de voir en un coup d'œil combien de bande passante nous utilisons. Cependant, la possibilité de surveiller des ports LAN individuels dépend de si votre routeur expose des compteurs pour ces ports.
Keithius
1

Ce que j'utilise pour diagnostiquer ces problèmes (c'est-à-dire que la bande passante est soudainement abusée), je lance iftop ( http://www.ex-parrot.com/pdw/iftop/ ) sur le routeur, s'il s'agit d'une machine Unix. Il vous fournit une liste de connexions par interface par adresse IP que vous pouvez décomposer par numéro de port.

Ainsi, de cette façon, vous pouvez savoir quelle boîte utilise la plupart de la bande passante, et si vous avez accès à cette boîte, la corrélation des numéros de port sur cette boîte vous permettra de savoir quel processus / application est abusif.

Je sais que cela n'est valable que si vous utilisez un routeur Unix, mais assez efficace. Pour les autres configurations, voir les autres réponses (comme le matériel spécialisé, la surveillance snmp sur les commutateurs, etc.)

Golan
la source
0

Si votre routeur ne prend pas en charge SNMP (la plupart des petits routeurs de type «domestique» ne le font pas), vous pouvez installer DU Meter ( http://www.hageltech.com/dumeter/about ) qui conserve les statistiques quotidiennes / horaires du trafic utilisé. Installez-le sur chaque PC et recherchez quand le problème se produit. Il peut même vous envoyer des alertes par e-mail si un certain seuil horaire est dépassé (par exemple, certains PC téléchargés plus de X mégaoctets au cours des 60 dernières minutes, ou aujourd'hui, ou ce mois-ci, etc.)

haimg
la source