Comment surveiller l'utilisation de la bande passante en termes réels

J'ai un petit réseau (Windows) avec quelques personnes dessus.

Nous avons accès à Internet via un routeur BT

En général, tout va bien, mais parfois, nous semblons connaître une perte spectaculaire de bande passante.

Je pourrais souffrir d'un PC zombie ou d'un utilisateur exécutant un logiciel torrent ... Ou je pourrais simplement avoir une sorte de restriction imposée sur mon par mon FAI?

Je veux savoir ce qui se passe.

Existe-t-il un outil simple que je peux exécuter pour me donner un monde réel (quelles applications sur quels PC) utilise toute la bande passante à un moment donné?

Dans notre bureau, nous avons rencontré des problèmes similaires et nous avons commencé à utiliser MRTG pour surveiller les ports réseau individuels de notre commutateur réseau principal. Nous savions qui était connecté à chaque port grâce à notre schéma de câblage et avons rapidement identifié quelques personnes qui utilisaient des quantités de bande passante «extrêmes». Il s'avère qu'ils diffusaient des torrents depuis le bureau, et nous avons rapidement mis un terme à cela (pour économiser la bande passante et éviter la responsabilité légale). Nous avions encore quelques problèmes et cela a été limité à notre routeur principal. Tout le reste du bureau avait été mis à niveau vers un réseau 100 Mbps entièrement commuté, mais notre routeur principal qui gère le routage NAT, etc. était toujours un ancien routeur Cisco 10 Mbps. Nous l'avons remplacé par un routeur plus récent et nos problèmes de connectivité se sont évaporés. Nous surveillons toujours notre commutateur principal pour tout problème, et cela a aidé à identifier quelques personnes exécutant des logiciels qu'elles ne devraient pas être. En regardant les ports de votre commutateur et le trafic qui les traverse devrait vous donner un bon point de départ (vous aurez besoin d'un commutateur prenant en charge SNMP pour cela).

J'ai utilisé NetWorx pour permettre aux utilisateurs individuels de surveiller leur utilisation de la bande passante, et comme il conserve de bons journaux exportables, il donne des statistiques utiles. En supposant que le routeur BT que vous utilisez le prend en charge, vous pouvez utiliser PRTG ou MRTG pour surveiller réellement l'utilisation sur les ports WAN et éventuellement LAN.

Ce que j'utilise pour diagnostiquer ces problèmes (c'est-à-dire que la bande passante est soudainement abusée), je lance iftop ( http://www.ex-parrot.com/pdw/iftop/ ) sur le routeur, s'il s'agit d'une machine Unix. Il vous fournit une liste de connexions par interface par adresse IP que vous pouvez décomposer par numéro de port.

Ainsi, de cette façon, vous pouvez savoir quelle boîte utilise la plupart de la bande passante, et si vous avez accès à cette boîte, la corrélation des numéros de port sur cette boîte vous permettra de savoir quel processus / application est abusif.

Je sais que cela n'est valable que si vous utilisez un routeur Unix, mais assez efficace. Pour les autres configurations, voir les autres réponses (comme le matériel spécialisé, la surveillance snmp sur les commutateurs, etc.)

Si votre routeur ne prend pas en charge SNMP (la plupart des petits routeurs de type «domestique» ne le font pas), vous pouvez installer DU Meter ( http://www.hageltech.com/dumeter/about ) qui conserve les statistiques quotidiennes / horaires du trafic utilisé. Installez-le sur chaque PC et recherchez quand le problème se produit. Il peut même vous envoyer des alertes par e-mail si un certain seuil horaire est dépassé (par exemple, certains PC téléchargés plus de X mégaoctets au cours des 60 dernières minutes, ou aujourd'hui, ou ce mois-ci, etc.)