Как определить отдельную машину загружающую трафик сети предприятия?
Приветвую! В общем, имеется организация в которой находится около полусотни рабочих машин + 15 серверов с поднятыми виртуалками самого различного толка и назначения. С недавних пор по неопределенным причинам в организации упала скорость сети - ощущение такое будто кто-то отключил оптику и подключил старый добрый ADSL со скоростью 800 Кбайт/с (причем важно отметить, что скорость упала именно фиксированно и уже в течении где-то недели работает в таком режиме).
Сейчас есть предположение, что проблему может создавать старенький Zentyal сервер 4 версии, но не смотря на это, у меня также появилось большое желание проанализировать сеть предприятия. Важно это еще и потому, что в организации на компьютерах нет особых ограничений на установку и настройку ПО, поэтому любой желающий может спокойно установить торрент-клиент и забить трафик. Для решения этой задачи я думал использовать Wireshark, но честно говоря не уверен, что нужно использовать именно его - во первых, потому-что кроме этого ПО других я снифферов не знаю, а во вторых, с WIreshark я тоже знаком лишь заочно и поэтому в этом вопросе я недостаточно компетентен.
0. Поставьте полностью управляемое оборудование (коммутаторы).
1. Сегментируйте сеть. По географии (корпус, крыло этаж), по структурным подразделениям (департамент, отдел) - как угодно. Отдельно - сегмент под камеры и СКУД.
2. Поставьте маршрутизатор/фаервол и жестко разграничьте внутренний доступ по функциональным критериям (типа инженерам-проектировщикам не нужен доступ в 1С, а бухгалтеру - в git).
3. Выпускать в public internet через прокси/фаервол с учетом прав доступа.
Простой
