Перейти к содержимому
Калькуляторы

Какой софтиной проанализировать чем забит канал? удаленный офис - канал в полку

Юзеры забили в полку ВПН-ку от удаленного офиса в центр, хочется понять - чем.

Есть возможность завернуть копию потока, включающего в себя впн-трафик, через спан с3550 на комп.

Собственно вопрос - какой софтиной его принять, отфильтровать и проанализировать?

Отдельные пакеты не интересуют, нужна статистика по соединениям (или даже протоколам: веб, почта, rdp и т.д.) и занимаемой ими полосе.

Поток для анализа - детский, мегабит 10, не больше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

trafshow, ntop

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Jnettop

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На микротик можно завернуть и посмотреть через Torch.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

trafshow, ntop

Jnettop

Как я и подозревал, абсолютное большинство вариантов - для линукса.

Ноута с линуксом нет, только если обычный системник на узел тащить, что несколько неудобно, так что поиск продолжается.

Особенно если что-то виндовое найдётся.

На микротик можно завернуть и посмотреть через Torch.

Покупать ради этого микротик?

Или искать на что роутерос накатить?

Уж лучше линукс с предыдущими вариантами.

Сам пока нашёл вот такое чудо:

_http://www.riverbed.com/us/products/cascade/wireshark_enhancements/cascade_pilot_personal_edition.php

Триалки для разового решения вопроса хватит наверно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

wireshark - чо, некошерен уже? Вроде как декапсуляцию умеет уже давно + по дампу вполне себе можно посмотреть сессии/эндпоинты, и отсортировать их по траффику... Ну и всыпать розгами виновнику, качавшему порно в рабочее время по казенному каналу...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

wireshark - чо, некошерен уже?

Wireshark вполне кошерен, возможно я им просто не умею пользоваться толком.

Подскажите, как в нём просмотреть соединения с занимаемой ими полосой, а не пакеты?

Нужен в идеале именно pps|bps, усреднённый за некие интервалы.

качавшему порно в рабочее время по казенному каналу

Ну врятли там порно, разве что его на файловый сервак центрального офиса "добрые люди" вывалили. =)

А возможно вообще никакого криминала нет, просто с шириной необходимого канала промахнулись.

Но надо убедиться, да и для начальства аргументы на расширение понадобятся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

wireshark - чо, некошерен уже?

Wireshark вполне кошерен, возможно я им просто не умею пользоваться толком.

Подскажите, как в нём просмотреть соединения с занимаемой ими полосой, а не пакеты?

Нужен в идеале именно pps|bps, усреднённый за некие интервалы.

качавшему порно в рабочее время по казенному каналу

Ну врятли там порно, разве что его на файловый сервак центрального офиса "добрые люди" вывалили. =)

А возможно вообще никакого криминала нет, просто с шириной необходимого канала промахнулись.

Но надо убедиться, да и для начальства аргументы на расширение понадобятся.

При включенном захвате идем в Statistics -> IO Graphs, по Y-axis выбираем Bytes/Tick?? Там же можно попробовать фильтры вкорячить судя по виду )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, как в нём просмотреть соединения с занимаемой ими полосой, а не пакеты?

statistics-> conversations; statistics-> endpoints...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

откиньте с канала фловы на ntop в офис

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Самое простое - ip accounting на интерфейсе

Включить на интерфейсе на пару минут, найти качальщика и навалять ему -

на все про все 5 минут

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.