Jump to content
Калькуляторы

Какой софтиной проанализировать чем забит канал? удаленный офис - канал в полку

Reply to this topic

azhur   

azhur
Posted

Юзеры забили в полку ВПН-ку от удаленного офиса в центр, хочется понять - чем.

Есть возможность завернуть копию потока, включающего в себя впн-трафик, через спан с3550 на комп.

Собственно вопрос - какой софтиной его принять, отфильтровать и проанализировать?

Отдельные пакеты не интересуют, нужна статистика по соединениям (или даже протоколам: веб, почта, rdp и т.д.) и занимаемой ими полосе.

Поток для анализа - детский, мегабит 10, не больше.

Share this post

Link to post
Share on other sites

azhur   

azhur
Posted

trafshow, ntop

Jnettop

Как я и подозревал, абсолютное большинство вариантов - для линукса.

Ноута с линуксом нет, только если обычный системник на узел тащить, что несколько неудобно, так что поиск продолжается.

Особенно если что-то виндовое найдётся.

На микротик можно завернуть и посмотреть через Torch.

Покупать ради этого микротик?

Или искать на что роутерос накатить?

Уж лучше линукс с предыдущими вариантами.

Сам пока нашёл вот такое чудо:

_http://www.riverbed.com/us/products/cascade/wireshark_enhancements/cascade_pilot_personal_edition.php

Триалки для разового решения вопроса хватит наверно.

Share this post

Link to post
Share on other sites

NiTr0   

NiTr0
Posted

wireshark - чо, некошерен уже? Вроде как декапсуляцию умеет уже давно + по дампу вполне себе можно посмотреть сессии/эндпоинты, и отсортировать их по траффику... Ну и всыпать розгами виновнику, качавшему порно в рабочее время по казенному каналу...

Share this post

Link to post
Share on other sites

azhur   

azhur
Posted

wireshark - чо, некошерен уже?

Wireshark вполне кошерен, возможно я им просто не умею пользоваться толком.

Подскажите, как в нём просмотреть соединения с занимаемой ими полосой, а не пакеты?

Нужен в идеале именно pps|bps, усреднённый за некие интервалы.

качавшему порно в рабочее время по казенному каналу

Ну врятли там порно, разве что его на файловый сервак центрального офиса "добрые люди" вывалили. =)

А возможно вообще никакого криминала нет, просто с шириной необходимого канала промахнулись.

Но надо убедиться, да и для начальства аргументы на расширение понадобятся.

Share this post

Link to post
Share on other sites

flow   

flow
Posted

wireshark - чо, некошерен уже?

Wireshark вполне кошерен, возможно я им просто не умею пользоваться толком.

Подскажите, как в нём просмотреть соединения с занимаемой ими полосой, а не пакеты?

Нужен в идеале именно pps|bps, усреднённый за некие интервалы.

качавшему порно в рабочее время по казенному каналу

Ну врятли там порно, разве что его на файловый сервак центрального офиса "добрые люди" вывалили. =)

А возможно вообще никакого криминала нет, просто с шириной необходимого канала промахнулись.

Но надо убедиться, да и для начальства аргументы на расширение понадобятся.

При включенном захвате идем в Statistics -> IO Graphs, по Y-axis выбираем Bytes/Tick?? Там же можно попробовать фильтры вкорячить судя по виду )

Share this post

Link to post
Share on other sites

NiTr0   

NiTr0
Posted

Подскажите, как в нём просмотреть соединения с занимаемой ими полосой, а не пакеты?

statistics-> conversations; statistics-> endpoints...

Share this post

Link to post
Share on other sites

shvlad1   

shvlad1
Posted

Самое простое - ip accounting на интерфейсе

Включить на интерфейсе на пару минут, найти качальщика и навалять ему -

на все про все 5 минут

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...