Jump to content

Какой софтиной проанализировать чем забит канал?

azhur
 Share

Recommended Posts

azhur

azhur

Posted
Posted

Юзеры забили в полку ВПН-ку от удаленного офиса в центр, хочется понять - чем.

Есть возможность завернуть копию потока, включающего в себя впн-трафик, через спан с3550 на комп.

Собственно вопрос - какой софтиной его принять, отфильтровать и проанализировать?

Отдельные пакеты не интересуют, нужна статистика по соединениям (или даже протоколам: веб, почта, rdp и т.д.) и занимаемой ими полосе.

Поток для анализа - детский, мегабит 10, не больше.

azhur

azhur

Posted
  • Author
Posted

trafshow, ntop

Jnettop

Как я и подозревал, абсолютное большинство вариантов - для линукса.

Ноута с линуксом нет, только если обычный системник на узел тащить, что несколько неудобно, так что поиск продолжается.

Особенно если что-то виндовое найдётся.

На микротик можно завернуть и посмотреть через Torch.

Покупать ради этого микротик?

Или искать на что роутерос накатить?

Уж лучше линукс с предыдущими вариантами.

Сам пока нашёл вот такое чудо:

_http://www.riverbed.com/us/products/cascade/wireshark_enhancements/cascade_pilot_personal_edition.php

Триалки для разового решения вопроса хватит наверно.

NiTr0

NiTr0

Posted
Posted

wireshark - чо, некошерен уже? Вроде как декапсуляцию умеет уже давно + по дампу вполне себе можно посмотреть сессии/эндпоинты, и отсортировать их по траффику... Ну и всыпать розгами виновнику, качавшему порно в рабочее время по казенному каналу...

azhur

azhur

Posted
  • Author
Posted

wireshark - чо, некошерен уже?

Wireshark вполне кошерен, возможно я им просто не умею пользоваться толком.

Подскажите, как в нём просмотреть соединения с занимаемой ими полосой, а не пакеты?

Нужен в идеале именно pps|bps, усреднённый за некие интервалы.

качавшему порно в рабочее время по казенному каналу

Ну врятли там порно, разве что его на файловый сервак центрального офиса "добрые люди" вывалили. =)

А возможно вообще никакого криминала нет, просто с шириной необходимого канала промахнулись.

Но надо убедиться, да и для начальства аргументы на расширение понадобятся.

flow

flow

Posted
Posted

wireshark - чо, некошерен уже?

Wireshark вполне кошерен, возможно я им просто не умею пользоваться толком.

Подскажите, как в нём просмотреть соединения с занимаемой ими полосой, а не пакеты?

Нужен в идеале именно pps|bps, усреднённый за некие интервалы.

качавшему порно в рабочее время по казенному каналу

Ну врятли там порно, разве что его на файловый сервак центрального офиса "добрые люди" вывалили. =)

А возможно вообще никакого криминала нет, просто с шириной необходимого канала промахнулись.

Но надо убедиться, да и для начальства аргументы на расширение понадобятся.

При включенном захвате идем в Statistics -> IO Graphs, по Y-axis выбираем Bytes/Tick?? Там же можно попробовать фильтры вкорячить судя по виду )

shvlad1

shvlad1

Posted
Posted

Самое простое - ip accounting на интерфейсе

Включить на интерфейсе на пару минут, найти качальщика и навалять ему -

на все про все 5 минут

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.