Eu sou o administrador do sistema. Estou suspeitando de algumas transferências de dados indesejadas em alguns dos computadores da minha LAN. Isso também afeta o desempenho geral da rede. Existe alguma maneira pela qual eu possa verificar os dados transferidos em um intervalo específico. Não devo instalar nenhum aplicativo em nenhum outro computador além do meu. Eu tenho o acesso do roteador. Posso usar ferramentas como ettercap dsniff wireshark etc.
Responder1
Se seus switches/roteadores suportam SNMP, você pode pesquisá-los com software comoCactose fazer todos os tipos de gráficos.
Responder2
Roteadores/Switches possuem essa funcionalidade. O Netflow pode fazer isso a partir de um switch gerenciado decente, incluindo a análise de onde o tráfego flui. Mesmo roteador - ou de qualquer firewall decente.
É difícil fornecer mais informações sobre o layout do seu hardware, nenhuma resposta é possível.
ettercap etc. são inúteis, a menos que você coloque seu switch em um modo que espelhe todo o tráfego para uma porta de gerenciamento - o que tornará as coisas LENTAS.
Eu pessoalmente escolheria o netflow, mas provavelmente seria um pouco profissional demais (ou seja, caro) para um trabalho único.
Responder3
Uma resposta rápida seria usar a saída de "ethtool -S eth0", que fornecerá estatísticas sobre esse número de pacotes e/ou bytes dentro e fora da porta. As estatísticas disponíveis dependerão do dispositivo e do driver - por exemplo, o r8169 fornece informações diferentes do e1000. Você pode configurar o registro periódico de dados da porta e observar a taxa de dados ao longo do tempo.