すべての帯域幅を使用しているマシンを見つける

10

どのマシンがすべてのネットワーク帯域幅を使用しているかを知る必要があります。

ローカルネットワークを監視し、すべてのLAN帯域幅を使用しているマシンを知るために使用できるツールはありますか?

Zenmapについてどう思いますか?

networking  local-area-network  packet-sniffer 
セドリック・ボイビン
ソース

回答:

9

MRTG(無料)http://oss.oetiker.ch/mrtg/を使用して、ルーターとスイッチのトラフィックを監視します。これは、SNMPをサポートする管理対象スイッチを使用している場合にのみ機能します。

タージ
ソース
MRTGは素晴らしいですが、どのLANマシンがすべてのインターネット帯域幅を使用しているかはわかりません。
mfinni 2010
3
MRTGは、スイッチのすべてのポートのトラフィックレベルを表示します。indexmaker(MRTGディストリビューションoss.oetiker.ch/mrtg/doc/indexmaker.en.htmlに含まれています)を使用して概要を生成すると、すべてのポートが1ページに帯域幅の使用状況グラフとともに表示されます。アクティビティが最も多いポートを探します(グラフの青と緑がたくさんあります)。
tajh
1
あはは-あなたは何を知っている、私はOPを誤解しました。私は彼が自分のインターネット帯域幅を何が使用しているのか知りたいと思った。彼はLANの帯域幅を言ったので、あなたは絶対的に正しいです。
mfinni 2010
13

staff @への古いメールはどうですか?

「帯域幅を使い切っている人を知るための監視ツールを購入しました。従業員ハンドブックのインターネット使用に関するポリシーを説明する段落へのリンクを次に示します。明日インストールします。警告されました。ありがとう。ありがとう。 」

うまくいくかもしれませんが、そうでない場合は、脅威を実際にフォローするために、ここのすばらしい人々からいくつかの提案を受けています。

ジェイミー・フォルサム
ソース
1
大好きです。皮肉なことに、それはうまくいくかもしれません!
Chris_K、2010
良いアイデアですが、私はすでに試してみました:-)
セドリック・ボイヴィン2010
2
私たちはBOFH(から離れると思っていたtheregister.co.uk/odds/bofhネットワーク管理の)モデル。:P
Joe
このページはしばらく更新されていないため、記事から離れているようです:-/
Massimo
1
あなたがすでに脅威を試したことがある場合は、神のために、フォロースルーして、誰かに公に屈辱を与えてください。
ジェイミーフォルサム2010
3

Hubbedネットワークへの切り替えが一時的に受け入れられない場合、または他のアプローチに時間がかかりすぎる場合、ARPポイズニングとスニッフィングの試行済みの真の戦術を使用できます(このアプローチの注意点は、NICとの接続をボトルネックにすることです) /ケーブル速度と劇的に遅くなる、おそらくDOSの大規模ネットワーク。2番目の注意点は、ローカルIDSが大量に文句を言うことです。)

Ciscoを使用している場合は、SSHを使用してshow interfaceを実行できます。ただし、アクセスポートが原因であるスイッチに接続していると思われる場合に限ります。

ジュニパーを使用している場合、コマンドshow interfaces detailは上記のシナリオに適用できると思います。

ŹV-
ソース
2

おそらくスイッチドネットワーク上にあります。すべてのトラフィックをスニファ/キャプチャできる実用的な方法は、そのスイッチにミラーポートを設定することです。次に、wiresharkを実行しているミラーポートにコンピュータを配置して、すべてのトラフィックをキャプチャできます。

カイル・ブラント
ソース
1

うん、あなたはそれをいくつかの方法で行うことができます。LANをインターネットに接続するルーターの内部ポートまたは外部ポートから直接測定できます。次に、ルーターはNetFlowまたは同様のテクノロジーのようなものをサポートする必要があり、それをキャプチャーするソフトウェアを実行するコンピューターも必要です。

探している種類のレポートをサポートするプロキシサーバーを(さまざまな方法で)インストールすることもできます。

mfinni
ソース
0

ルーターがnetflowをサポートしている場合は、グラフやファンシーレポートが必要ない場合に、コマンドラインでトップバンド幅を占有するトップトーカー機能をサポートしている可能性があります。また、ルーターにはアクセスできないが、LANスイッチにはアクセスできる場合は、ルーターにつながるポートまたはVLAN全体をミラーリングし、Wiresharkなどのパケットスニファでトラフィックを分析できます。

0

カイルが言ったように、あなたはおそらくスイッチドネットワーク上にいます(ほとんどすべての人が今日ではそうしています)。スイッチポートに接続されたコンピューターは、スニファー自体との間のトラフィックとブロードキャストのみを認識できるため、スニファーはここでは役に立ちません。

スイッチがサポートしている場合は、モニターポートを設定し、それにスニファーを接続します(WireSharkはこれに最適です)。そうでない場合は、他の方法を見つける必要があります...

気になるものがインターネット帯域幅である場合は、ルーターとメインスイッチの間に小さなハブ(スイッチではなく、真のハブ)を設置し、そこにスニファを接続できます。ハブのポートを通過するすべてのトラフィックを傍受できます。

マッシモ
ソース
0

Massimoの提案と同様に、ファイアウォールと「メイン」の内部スイッチの間に小さなハブがあります。ntopを実行しているLinux VM もそのハブに接続されているため、すべての受信/送信トラフィックを簡単に監視できます。

必要に応じてハブを移動してさまざまなセグメントを監視できますが、「ネットワークが遅い」問題のほとんどは、インターネットとの間で大量のデータを移動している誰かに直接追跡されています。

Chris_K
ソース
0

私はファイアウォールにSmoothwallを使用しており、必要なものが組み込まれています。つまり、IPアドレスによって使用されている帯域幅を示す表示ページがあります。毎秒更新されているように見えますが、これは私の目的には十分に近いリアルタイムです。IPアドレスをプロキシログと相互参照すると、それらが何をしているかについてかなり良いアイデアを得ることができます。

ジョン・ガーデニア
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.