पता लगाएं कि कौन सी मशीन सभी बैंडविड्थ का उपयोग कर रही है

10

मुझे यह जानने की जरूरत है कि कौन सी मशीन सभी नेटवर्क को बंद कर रही है।

यह एक ऐसा उपकरण है जिसका उपयोग मैं अपने स्थानीय नेटवर्क की निगरानी के लिए कर सकता हूं और यह जान सकता हूं कि कौन सी मशीन सभी LAN बैंडविथ को ले जा रही है?

ज़ेनमैप के बारे में आप क्या सोचते हैं?

networking  local-area-network  packet-sniffer 
सेड्रिक बोइविन
स्रोत

जवाबों:

9

हम अपने राउटर और स्विच पर ट्रैफिक की निगरानी के लिए MRTG (फ्री) http://oss.oetiker.ch/mrtg/ का उपयोग करते हैं । यह तभी काम करेगा जब आप SNMP का समर्थन करने वाले प्रबंधित स्विच का उपयोग कर रहे हैं।

tajh
स्रोत
MRTG, जबकि महान, आपको यह नहीं बताएगा कि आपकी कौन सी LAN मशीन आपके सभी इंटरनेट बैंडविड्थ का उपयोग कर रही है।
mfinni 20
3
MRTG आपको अपने स्विच (तों) पर सभी बंदरगाहों के लिए यातायात स्तर दिखाएगा। यदि आप अपने ओवरव्यू को जनरेट करने के लिए इंडेक्समेकर (MRTG डिस्ट्रीब्यूशन oss.oetiker.ch/mrtg/doc/indexmaker.en.html में शामिल ) का उपयोग करते हैं, तो आपके सभी पोर्ट एक पेज पर बैंडविड्थ यूसेज ग्राफ के साथ दिखाई देंगे। सबसे अधिक गतिविधि (ग्राफ पर बहुत सारे नीले और हरे) के साथ बंदरगाह की तलाश करें।
तज
1
अहा - तुम्हें पता है क्या, मैंने ओपी को गलत बताया। मुझे लगा कि वह जानना चाहता है कि उसके इंटरनेट बैंडविड्थ का उपयोग क्या था। उन्होंने कहा कि लैन बैंडविड्थ, तो आप बिल्कुल सही हैं।
mfinni
13

स्टाफ @ को पुराने ईमेल के बारे में क्या?

"मैंने अभी एक निगरानी उपकरण खरीदा है जो मुझे बताएगा कि बैंडविड्थ का उपयोग कौन कर रहा है। यहां कर्मचारी हैंडबुक में पैराग्राफ का लिंक दिया गया है जो इंटरनेट उपयोग पर नीति की व्याख्या करता है। मैं इसे कल स्थापित करूंगा। आपको चेतावनी दी गई है। धन्यवाद "

काम कर सकते हैं, और यदि नहीं, तो आपको खतरे के माध्यम से वास्तव में पीछा करने के लिए अच्छे लोगों से कुछ सुझाव मिले हैं।

जेमी फॉल्सम
स्रोत
1
इसे प्यार करना। इतना सनकी, यह सिर्फ काम कर सकता है!
क्रिस_के
अच्छा विचार है, लेकिन मैं पहले से ही इसे
आज़माता
2
मुझे लगा कि हम BOFH ( theregister.co.uk/odds/bofh ) नेटवर्क प्रशासन के मॉडल से दूर जा रहे हैं । : पी
जो
ऐसा लगता है कि हम केवल इसकी कहानियों से दूर जा रहे हैं , क्योंकि उस पृष्ठ को कुछ समय के लिए अपडेट नहीं किया गया है: - /
मैसिमो
1
यदि आपने पहले ही खतरे की कोशिश की है, तो ईश्वर की खातिर, किसी के माध्यम से, और किसी को सार्वजनिक रूप से अपमानित करें, अन्यथा आप जो लाभ उठाते हैं उसे खो देंगे।
जेमी फोल्सम
3

यदि आप एक हबबेड नेटवर्क पर अस्थायी रूप से अस्वीकार्य पाते हैं या समय लेने में अन्य तरीकों का पता लगाते हैं, तो आप एआरपी विषाक्तता की कोशिश और सच्ची रणनीति का उपयोग कर सकते हैं और उनके ट्रैफ़िक को सूँघ सकते हैं (इस दृष्टिकोण के साथ चेतावनी यह है कि आप अपने एनआईसी के साथ अपने कनेक्शन को समाप्त कर देंगे। / केबलिंग की गति और नाटकीय रूप से धीमा हो जाएगी, शायद एक बड़े नेटवर्क को डीओएस। दूसरा चेतावनी यह है कि आपकी स्थानीय आईडी शिकायत करेगी, गहराई से।)

यदि आप सिस्को के साथ हैं, तो आप SSH में और इंटरफ़ेस दिखा सकते हैं , बशर्ते कि आपको शक हो कि आप स्विच में हैं जिसका एक्सेस पोर्ट अपराधी के साथ जुड़ा हुआ है।

यदि आप जुनिपर के साथ हैं, तो मेरा मानना ​​है कि कमांड शो इंटरफेस ऊपर के परिदृश्य में लागू है।

ŹV -
स्रोत
2

आप शायद एक स्विच्ड नेटवर्क पर हैं। व्यावहारिक रूप से आप सभी ट्रैफ़िक को सूँघ / पकड़ सकते हैं, उस स्विच पर दर्पण पोर्ट स्थापित करना है। फिर आप उस दर्पण पोर्ट में एक कंप्यूटर डाल सकते हैं जो सभी ट्रैफ़िक को कैप्चर करने के लिए वायरशार्क चला रहा है।

काइल ब्रांट
स्रोत
1

हाँ, आप इसे कुछ तरीके से कर सकते हैं। आप इसे अपने राउटर के आंतरिक या बाहरी पोर्ट से सीधे माप सकते हैं जो आपके LAN को इंटरनेट पर मिलता है। फिर, आपके राउटर को नेटफ्लो या इसी तरह की अन्य तकनीकों का समर्थन करना होगा, और आपको इसे कैप्चर करने के लिए कंप्यूटर चलाने वाले सॉफ़्टवेयर की भी आवश्यकता होगी।

आप एक प्रॉक्सी सर्वर (कई तरीकों से) भी स्थापित कर सकते हैं जो उस तरह की रिपोर्ट का समर्थन करता है जिसे आप खोज रहे हैं।

mfinni
स्रोत
0

यदि आपका राउटर नेटफ्लो का समर्थन करता है तो यह शीर्ष-टॉकर क्षमता का समर्थन करता है जो आपको ग्राफ़ और फैंसी रिपोर्ट की आवश्यकता नहीं होने पर कमांड लाइन में शीर्ष बैंडविड्थ हॉग देगा। इसके अलावा अगर आपके पास राउटर तक पहुंच नहीं है, लेकिन आपके पास लैन स्विच तक पहुंच है, तो आप पोर्ट को राउटर या पूरे वलान तक ले जा सकते हैं और एक पैकेट स्निफर के साथ ट्रैफ़िक का विश्लेषण कर सकते हैं जैसे कि विंडसर्क

0

जैसा कि काइल ने कहा, आप शायद एक स्विच्ड नेटवर्क पर हैं (लगभग हर कोई आजकल); एक स्निफर आपको यहां मदद नहीं करेगा, क्योंकि एक स्विच पोर्ट से जुड़ा कंप्यूटर केवल / से और प्रसारण से ट्रैफ़िक देख सकता है।

यदि आपका स्विच इसका समर्थन करता है, तो एक मॉनिटर पोर्ट सेट करें और उस पर एक स्निफ़र कनेक्ट करें (वायरशर्क इसके लिए वास्तव में बहुत अच्छा है); यदि ऐसा नहीं होता है, तो आपको कोई और रास्ता खोजना होगा ...

यदि आप इंटरनेट बैंडविड्थ को परेशान करते हैं , तो आप अपने राउटर और अपने मुख्य स्विच के बीच एक छोटा हब (स्विच नहीं, सही हब ) रख सकते हैं और वहां एक स्निफर कनेक्ट कर सकते हैं; यह हब के बंदरगाहों से बहने वाले सभी ट्रैफ़िक को सूँघने में सक्षम होगा।

मास्सिमो
स्रोत
0

मैसिमो जो बताता है, उसके समान, मेरे पास हमारे फ़ायरवॉल और "मुख्य" आंतरिक स्विच के बीच एक छोटा सा केंद्र है। मैं एक linux वीएम चल रहा है ntop यह भी कहा कि केंद्र के रूप में खामियों को दूर और यह मुझे आसानी से सभी इनबाउंड / आउटबाउंड यातायात की निगरानी के लिए अनुमति देता है।

यदि आवश्यक हो तो मैं विभिन्न खंडों की निगरानी के लिए हब को इधर-उधर कर सकता हूं, लेकिन मैंने पाया है कि "नेटवर्क धीमा है" मुद्दों को सीधे किसी से बड़ी मात्रा में डेटा या इंटरनेट से स्थानांतरित करने के लिए पता लगाया जाता है।

Chris_K
स्रोत
0

मैं हमारे फ़ायरवॉल के लिए स्मूथवॉल का उपयोग करता हूं और इसमें वह है जो आपको अंतर्निहित होना चाहिए। यानी एक प्रदर्शन पृष्ठ है जो आईपी पते द्वारा उपयोग किए जा रहे बैंडविड्थ को दिखाता है। यह प्रत्येक सेकंड के बारे में ताज़ा करता प्रतीत होता है, जो मेरे उद्देश्यों के लिए पर्याप्त वास्तविक समय के पास है। प्रॉक्सी लॉग के साथ आईपी पते को क्रॉस संदर्भ दें और आप एक अच्छा विचार प्राप्त कर सकते हैं कि वे क्या कर रहे हैं।

जॉन गार्डनियर्स
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.