我知道这看起来像其他一些问题,但它们似乎没有得到我希望的那样充分的解答。
在我们的网络上,有许多连接到互联网的 PC。过去几周,我们的下载带宽似乎已经用完了。现在我们有一个非常基本的工具来监控入站和出站流量,所以我知道这是入站(下载)流量。现在我需要找出是哪台机器导致了这种情况,到目前为止,网络监控工具要么监控内部网络流量(无论如何都很疯狂,看起来像“矩阵”),要么计算出使用的总带宽,无论如何这就是我们所拥有的。
我需要一个工具来告诉我我们网络上哪台机器使用了最多的互联网流量(入站和出站),如果不是,为什么?
我们有一个 Windows 网络。我们有非托管交换机。
答案1
要分析哪个设备正在生成/接收最多的流量,您将需要能够收集这些统计数据的网络设备。
正如前面的答案中提到的,最简单的方法是使用托管交换机,它允许您轮询每个端口上的流量。
另一种方法是使用路由器,它可以收集每个 MAC 地址级别的流量统计数据,也可以以“NetFlow”格式导出网络流量,然后可以通过以下工具进行分析:NF森
最后一种方法是安装某种数据包嗅探器(例如运行 Wireshark 的 PC)。为了使其在非托管交换机上工作,您需要将嗅探 PC 安装在流量内(即配置为 L2 转发的两个网卡),或者在交换机和路由器之间安装某种形式的以太网分接头。
网络中管理的网络硬件越少,收集统计数据所需的网络知识就越多。
答案2
答案3
除了软件解决方案之外,不涉及安装任何软件的一个选项是检查交换机上哪个端口在较长时间内闪烁最多。
如果有人在晚上下载电影等,而此时大多数机器应该处于空闲状态,那么当大多数网络处于空闲状态时,您会很快发现这一点。如果是在白天发生,那么可能很难分辨。
您可能需要加强防火墙以阻止 bittorrent 等。
答案4
您可能不想使用像 Wireshark 这样的数据包嗅探器,而是需要一个处理 NetFlows 的系统。这是一种抽象网络连接的方法,这样您就可以看到连接的来源、目的地、大小和寿命。
区别在于,你并不真正关心用户是否正在下载有 Westley Snipes 出演的某个场景;你只关心用户 $X 是否正在使用 BitTorrenting。
这样做的好处是,长期存储通过这种方式收集的信息更加实用。就我而言,我可以在 60GB 的磁盘上存储三个月的主要互联网连接的 NetFlow。这让我能够更好地回溯到过去,弄清楚当时发生了什么……
我会设置类似 nfsen 的东西(以下是我在 Linux 上安装 nfsen 的笔记) 上的线路可获取防火墙设备内部看到的所有流量的副本。