Contamos con un servidor central que funciona como puerta de enlace a Internet. Este servidor está conectado a Internet y mediante iptables reenviamos el tráfico ycompartir la conexión a internetentre todos los ordenadores de la red. Esto funciona bien.
Sin embargo, a veces Internet se vuelve muy lento. Lo más probable es que uno de los usuarios esté descargando vídeos u otros archivos grandes. Quiero señalar al culpable. Estoy pensando en instalar una herramienta que pueda monitorear el tráfico de red que pasa por el servidor, por IP. Preferiblemente en tiempo real así como un total acumulado (nuevamente por IP). ¿Alguna herramienta recomendada para esto? Preferiblemente algo en los repositorios de Ubuntu.
Respuesta1
arribaes probablemente la mejor solución para hacer esto. Está diseñado para funcionar a largo plazo y capturar exactamente lo que estás buscando.
Puede mostrarle qué clientes reciben/envían la mayor cantidad de tráfico, a dónde reciben/envían, qué protocolos y puertos se utilizan, etc.
Luego utiliza una GUI web para navegar y mostrar esta información.
ntop es una herramienta bastante conocida, por lo que me sorprendería mucho que no estuviera en el repositorio de paquetes de Ubuntu.
Respuesta2
Para ver el uso en tiempo real por IP (más bien, por IP y puerto):
sudo apt install tcptrack
sudo tcptrack -i eth0
Para ver el uso en tiempo real por dirección MAC, una buena herramienta basada en ncurses es iptraf-ng:
sudo apt install iptraf-ng
sudo iptraf-ng
(Y luego, seleccione "Monitor de estación LAN → eth0".)
Para ver el volumen de datos agregado diario por IP, mi favorito es ipfm. Instalar con:
sudo apt install ipfm
Luego configúrelo /etc/ipfm.confde acuerdo con man ipfm.confy comience con sudo ipfm.
Respuesta3
arribapuede darte exactamente lo que estás pidiendo. Recopila datos sobre todo el tráfico que fluye a través de su red (y puede recopilar datos de otras redes si tienen un dispositivo configurado para enviar datos de netfow a su sistema).
Le mostrará cada host de la red y cuánto ancho de banda han utilizado. Le permitirá profundizar en cada host y ver qué tipo de tráfico están generando y hacia/desde quién. Le permitirá ver las conexiones TCP actualmente establecidas. Prácticamente puedes perderte durante días revisando los datos que te puede proporcionar.
Sin embargo, el programa puede consumir mucha memoria, dependiendo de cómo haya configurado las opciones.
Respuesta4
Puede verificar los contadores existentes en iptables para ver si algo parece fuera de línea,
También es posible agregar reglas de contabilidad a iptables que se utilizan únicamente para generar recuentos de tráfico. Una herramienta como Shorewall facilita esto y tiene documentación específica sobreContabilidadnormas
Se han realizado investigaciones que muestran que los grandes buffers en los enrutadores pueden causar problemas de rendimiento. Es posible que desee intentar configurar el tráfico a un nivel ligeramente inferior a la capacidad de la red. Shorewall ofrece un par de enfoques para la configuración del tráfico. Esto también se puede utilizar para priorizar ciertos tipos de tráfico.
Si identifica a un usuario cuyo uso de ancho de banda es excesivo, tiene algunas opciones:
- Discuta el problema con ellos y recuérdeles su política de uso;
- Bloquear el acceso al servicio y/o sitio que está utilizando el ancho de banda;
- Limitar el tráfico al servicio y/o sitio que utiliza el ancho de banda; y/o
- Limitar el tráfico del usuario en cuestión.