Я системный администратор. Я подозреваю, что на некоторых компьютерах в моей локальной сети происходит нежелательная передача данных. Это также влияет на общую производительность сети. Есть ли способ проверить переданные данные за определенный интервал? Я не должен устанавливать никаких приложений на других компьютерах, кроме своего. У меня есть доступ к маршрутизатору. Я могу использовать такие инструменты, как ettercap dsniff wireshark и т. д.
решение1
Если ваши коммутаторы/маршрутизаторы поддерживают SNMP, вы можете опросить их с помощью такого программного обеспечения, какКактусыи создавать всевозможные графики.
решение2
Маршрутизаторы/коммутаторы имеют эту функцию. Netflow может делать это с приличного управляемого коммутатора, включая анализ того, куда течет трафик. То же самое с маршрутизатором - или с любого приличного брандмауэра.
Трудно дать более подробную информацию о вашей аппаратной компоновке, ответ невозможен.
ettercap и т. п. бесполезны, если вы не переведете свой коммутатор в режим зеркалирования всего трафика на порт управления, что приведет к замедлению работы.
Лично я бы выбрал Netflow, но это, вероятно, будет слишком профессионально (т. е. дорого) для одноразовой работы.
решение3
Одним из быстрых ответов было бы использование вывода "ethtool -S eth0", который даст вам статистику по этому количеству пакетов и/или байтов в порту и из него. Доступная статистика будет зависеть от устройства и драйвера - например, r8169 дает другую информацию, чем e1000. Вы можете настроить периодическую регистрацию данных порта и следить за скоростью передачи данных с течением времени.