我连接到办公室的 LAN,那里有很多用户。使用 NAT,所有机器都会获得一个全局 IP 地址,通过该地址可以访问互联网。我想弄清楚的是,是否可以使用像 Wireshark 这样的嗅探器来确定谁消耗了最多的带宽,或者哪个 IP 地址从互联网下载了最多的内容,从而减慢了其他人的连接速度。
我尝试在混杂模式下使用 Wireshark,但不知道要应用什么过滤器才能嗅探其他机器的下载流量。
那么我该如何继续并实现这种网络监控?
答案1
如果您拥有大量用户(比如 20 个以上),而这正在成为一个真正的问题,那么可能是时候实施一个 HTTP 代理了,所有网络流量都必须通过该代理才能传出。
这也意味着您可以为用户分配他们必须输入才能访问互联网的凭据,这样就省去了必须将使用大量流量的受监控 IP 地址转换回计算机和个人的问题。
如果您正在寻找免费的解决方案,这可能是像 DD-WRT 路由器上的 Squid 之类的东西,或者如果您愿意投入一些钱,您可以获得 Microsoft FTMG Server 或 WebMarshall 之类的东西。
显然,这要求您可以阻止直接通过路由器传出的网络流量 - 除非它来自代理服务器。
祝你好运!