我需要知道哪台机器占用了所有的网络带宽。
是否有一种工具可以用来监控我的本地网络并知道哪台机器占用了所有的 LAN 带宽?
您对 Zenmap 有何看法?
答案1
我们使用 MRTG(免费)http://oss.oetiker.ch/mrtg/监控路由器和交换机上的流量。只有当您使用支持 SNMP 的托管交换机时,此功能才有效。
答案2
发给 staff@ 的旧电子邮件怎么样?
“我刚买了一个监控工具,它可以告诉我谁在使用带宽。这是员工手册中解释互联网使用政策的段落的链接。我明天会安装它。我已经警告你了。谢谢。”
可能会有效,如果没有用,这里的好心人会给你一些建议,帮助你真正地应对威胁。
答案3
如果您发现暂时无法接受切换到集线器网络,或者发现其他方法太耗时,您可以使用久经考验的 ARP 毒化策略并嗅探其流量(这种方法的缺点是,您的连接将受到 NIC/电缆速度的瓶颈限制,并且会大大减慢速度,甚至可能对大型网络造成 DOS 攻击。第二个缺点是您的本地 IDS 会发出大量抱怨。)
如果你使用的是 Cisco,你可以通过 SSH 进入并执行显示界面,前提是你怀疑你所处的交换机的接入端口与罪魁祸首相连。
如果你使用 Juniper,我相信该命令显示接口详细信息适用于上述场景。
答案4
是的,您可以通过几种方式进行测量。您可以直接通过路由器的内部或外部端口测量,该端口将 LAN 连接到互联网。然后,您的路由器必须支持 NetFlow 或类似技术,并且您还需要一台运行软件的计算机来捕获它。
您还可以安装一个代理服务器(以多种方式),以支持您正在寻找的报告类型。