私はシステム管理者です。LAN 上の一部のコンピューターで、不要なデータ転送が行われているのではないかと疑っています。これは、ネットワーク全体のパフォーマンスにも影響します。特定の間隔で転送されたデータをチェックする方法はありますか。自分のコンピューター以外のコンピューターにアプリケーションをインストールすることはできません。ルーターへのアクセス権があります。ettercap、dsniff、wireshark などのツールを使用できます。
答え1
スイッチ/ルーターがSNMPをサポートしている場合は、次のようなソフトウェアを使用してポーリングできます。サボテンあらゆる種類のグラフを作成します。
答え2
ルーター/スイッチにはこの機能があります。Netflow は、トラフィックが流れる場所の分析を含め、適切な管理スイッチからこれを実行できます。ルーターに関しても同様です。または、適切なファイアウォールからも同様です。
ハードウェア レイアウトに関する詳細情報を提供するのは困難であり、回答は不可能です。
ettercap などは、スイッチをすべてのトラフィックを管理ポートにミラーリングするモードに設定しない限り役に立ちません。その場合、速度が低下します。
私個人としては、Netflow を選びますが、1 回限りの仕事としては少々専門的すぎる (つまり高価すぎる) 可能性があります。
答え3
簡単な答えとしては、「ethtool -S eth0」の出力を使用することです。これにより、ポートに出入りするパケット数やバイト数の統計が得られます。使用可能な統計はデバイスとドライバーによって異なります。たとえば、r8169 は e1000 とは異なる情報を提供します。ポートの定期的なデータ ログを設定し、時間の経過に伴うデータ レートを監視できます。