Ich bin der Systemadministrator. Ich vermute, dass auf einigen Computern in meinem LAN unerwünschte Datenübertragungen stattfinden. Dies wirkt sich auch auf die Gesamtleistung des Netzwerks aus. Gibt es eine Möglichkeit, die über einen bestimmten Zeitraum übertragenen Daten zu überprüfen? Ich darf keine Anwendungen auf anderen Computern als meinem installieren. Ich habe Zugriff auf den Router. Ich kann Tools wie Ettercap, DSNIFF, Wireshark usw. verwenden.
Antwort1
Wenn Ihre Switches / Router SNMP unterstützen, können Sie diese mit einer Software wieKakteenund erstellen Sie alle Arten von Diagrammen.
Antwort2
Router/Switches verfügen über diese Funktion. Netflow kann dies von einem ordentlich verwalteten Switch aus tun, einschließlich der Analyse, wohin der Datenverkehr fließt. Dasselbe gilt für Router – oder von jeder ordentlichen Firewall aus.
Es ist schwierig, weitere Informationen zu Ihrem Hardware-Layout zu geben, eine Antwort ist nicht möglich.
Ettercap usw. sind nutzlos, es sei denn, Sie versetzen Ihren Switch in einen Modus, in dem der gesamte Datenverkehr auf einen Verwaltungsport gespiegelt wird – was die Dinge dann LANGSAM macht.
Ich persönlich würde Netflow nehmen, aber das wäre für eine einmalige Aufgabe wahrscheinlich etwas zu professionell (d. h. teuer).
Antwort3
Eine schnelle Lösung wäre, die Ausgabe von „ethtool -S eth0“ zu verwenden, die Ihnen Statistiken über die Anzahl der Pakete und/oder Bytes liefert, die in den Port ein- und ausgehen. Die verfügbaren Statistiken hängen vom Gerät und Treiber ab – r8169 liefert beispielsweise andere Informationen als e1000. Sie könnten eine regelmäßige Datenprotokollierung des Ports einrichten und die Datenrate im Laufe der Zeit beobachten.