Найти злоумышленника
Офис из 100 компьютеров. Интернет раздаёт роутер Alied Telesis AT-AR750S
Кто-то в офисе стал забивать канал, толи торентами толи еще чем.
Как его вычеслить ?
|
| Dreamer_UFA |
20-10-2014 12:35 2417873 |
Прокси нет ? Трафик никак не лимитируется и не мониторится ?
|
Нет, никак. Мне тут сказали что можно глянуть на самом роутере, в логах. Я там порылся и ничего не нашел, к сожалению там всё на английском, а я не супер в этом силен.
|
| Tonny_Bennet |
20-10-2014 16:08 2417956 |
Цитата:
Цитата Ultrix
на самом роутере, в логах »
|
Нагрузка на канал это явление мгновенное, в том смысле, что оно достаточно переменчиво. Как мне кажется роутеры, какими бы они ни были не пишут эту информацию в логи. Может в нём есть функционал, позволяющий в данный момент показывать кто ест канал. |
Бывает, по лампочке на порту видно, кто потребляет больше.
|
Если думаете что торрент, то можно посмотреть количество сессий, у определенного ip их будет очень много, если действительно торрент
|
| LehaMechanic |
20-10-2014 19:41 2418027 |
Можно выделить один ПК с двумя сетевухами под роль шлюза. Расположить его между основным роутером и остальными компами (либо вообще выкинуть роутер). Далее установить готовую сборку шлюза типа pfsense или Zentyal (второй на русском). Бзовая настройка занимает 5 минут времени, пошаговые руководства и видеоролики существуют в избытке. Настроить требуется пустяк - вбить настройки от провайдера для сетевухи назначенной как "внешний" интерфейс, и задать любой ip из вашей локальной сети для сетевухи "внутреннего" интерфейса. Не забыть выбрать для установки готовую конфигурацию "Gateway" и всё. Открыть раздел мониторинга и сидеть смотреть, кто забивает канал больше всех. Либо не сидеть, а сразу выставить всем фиксированное ограничение ширины канала и пусть лапу сосут.
|
Цитата:
Цитата Ultrix
Alied Telesis AT-AR750S »
|
Посмотреть на нём статистику. Трафик, нат-сессии, всё сразу станет ясно. Если коробочка не умеет такое, то вопреки LehaMechanic предложу не городить огород, а предположив, что сеть у вас никак не поделена, просто воткнуться в любой свитч поближе к рутеру (или в сам рутер) и поснифать, всё сразу станет ясно. |
Цитата:
Цитата LehaMechanic
Бзовая настройка занимает 5 минут времени, »
|
Это когда заранее знать, где и что настраивать :). |
| LehaMechanic |
21-10-2014 11:25 2418238 |
Цитата:
Цитата Iska
Это когда заранее знать, где и что настраивать »
|
Ну не 5 мин, а 20, из которых 15 уйдет на просмотр обучающего видеоролика типа такого http://www.youtube.com/watch?v=6rrek9cq5uY
И ещё 40 мин собственно на саму установку, которая по смыслу мало отличается от установки той же Windows. |
| El Scorpio |
21-10-2014 14:03 2418321 |
Цитата:
Цитата Tonny_Bennet
Как мне кажется роутеры, какими бы они ни были не пишут эту информацию в логи. »
|
зато могут отправлять информацию на другие устройства.
http://tmeter.ru/misc/soho/ |
Цитата:
Цитата vadblm
просто воткнуться в любой свитч поближе к рутеру (или в сам рутер) и поснифать, всё сразу станет ясно »
|
Это было можно когда использовали хабы. А на свичах особо-то не поснифаешь. ;) |
Спасибо всем, но решения я так и не увидел, кроме предложения со шлюзом, которое отметается 100%
Может кто подскажет где конкретней в роутере можно посмотреть какой айпишник хавает больше всего трафика ?
|
| Angry Demon |
22-10-2014 07:57 2418654 |
Цитата:
Цитата Ultrix
Может кто подскажет где конкретней в роутере можно посмотреть какой айпишник хавает больше всего трафика ?
|
В вашем, насколько я понимаю, нигде. |
| Tonny_Bennet |
22-10-2014 09:29 2418682 |
Цитата:
Цитата Ultrix
Может кто подскажет где конкретней в роутере можно посмотреть какой айпишник хавает больше всего трафика ? »
|
Сделайте зеркалирование порта локальной сети на роутере, подключите к порту ПК, запустите снифер или какой-нибудь анализатор трафика. Анализируйте. |
Время: 21:00.
© OSzone.net 2001-
