Soy el administrador del sistema. Sospecho que se están realizando transferencias de datos no deseadas en algunas de las computadoras de mi LAN. Esto también afecta el rendimiento general de la red. ¿Existe alguna forma de verificar los datos transferidos durante un intervalo particular? Se supone que no debo instalar ninguna aplicación en ninguna otra computadora que no sea la mía. Tengo acceso al enrutador. Puedo usar herramientas como ettercap dsniff wirehark, etc.
Respuesta1
Si sus conmutadores/enrutadores admiten SNMP, puede sondearlos con software comocactusy hacer todo tipo de gráficos.
Respuesta2
Los enrutadores/conmutadores tienen esta funcionalidad. Netflow puede hacerlo desde un conmutador administrado decente, incluido el análisis de dónde fluye el tráfico. Mismo enrutador, o desde cualquier firewall decente.
Es difícil brindar más información sobre el diseño de su hardware, no hay respuesta posible.
ettercap, etc. son inútiles a menos que ponga su conmutador en un modo que refleje todo el tráfico en un puerto de administración, lo que hará que las cosas sean LENTAS.
Yo personalmente elegiría netflow, pero probablemente sería demasiado profesional (es decir, caro) para un trabajo único.
Respuesta3
Una respuesta rápida sería utilizar el resultado de "ethtool -S eth0", que le brindará estadísticas sobre esta cantidad de paquetes y/o bytes que entran y salen del puerto. Las estadísticas disponibles dependerán del dispositivo y del controlador; por ejemplo, r8169 proporciona información diferente a la de e1000. Puede configurar el registro de datos periódico del puerto y observar la velocidad de datos a lo largo del tiempo.