我是公司的网络管理员,我们目前有一个 T1 互联网连接,但下载速度只有大约 150kbps,上传速度接近 1.5kbps。我不知道如何找出网络上的哪台机器可能在做不该做的事情或可能感染了病毒。我们的网络上有近 100 台 PC,因此在每台 PC 上加载软件都是徒劳的。是否有任何网络工具可以告诉我哪台机器正在使用所有带宽,以便我可以查看它是否可能感染了病毒。今晚我在这里工作,我是这里唯一的人,网络连接很糟糕,所以我想我的电脑可能被感染了,只是我没有意识到。
谢谢!
答案1
这听起来像是一个较小的网络,因此为了简单起见,我会粗略地检查一下是否真的存在内部问题,比如断开连接一段时间并将一台 PC 连接到 ASA - 看看假设是否正确。如果是这样,请找出建议的工具 - 如果不是,则问题出在您的网络之外 ^^
(这需要一些停机时间,但我猜想这周围会有维护窗口)
答案2
您需要一份传出网络流量的副本...然后可以使用诸如 ntop 之类的工具(http://www.ntop.org/)监控带宽使用情况。
答案3
暗态应该可以很好地让您快速了解这一点,并且假设您有一个 BSD/Linux 防火墙,您应该能够毫无问题地构建它。
答案4
ASA 可以发送 netflow 数据(尽管您可能需要先升级它)。您可以将其与任何可以接收 netflow 的软件一起使用(例如 ntop)。
在紧急情况下,您可以尝试奔跑show conn
并寻找一些不寻常的事物。