Так кто же грузит сеть?

Question

[BobKelsa]

Знаю что были подобные вопросы, но были они давно и не особо помогли.
Так получилось что мне предложили стать сисадмином, я согласился прокручивая в голове"походу разберусь".
Есть офис на 60 компов и 10 принтеров, роутер mikrotik 2011 после 2 свича на 48 каналов. также через свичи подключены еще несколько вайфай точек.
Вопрос: как узнать какой пользователь нагружает сеть ?

Comments

[АртемЪ]

Что значит нагружает сеть? В чем это выражается?
Если идет нагрузка локального сегмента - смотреть на свитчах (ежели они позвляют это делать)
Если идет нагрузка на интернет канал - на роутере смотреть.
Если нагрузка на беспроводную сеть - смотреть на WiFi точках.

Answer 1

[CityCat4]

Если свитчи вменяемые, зайти к ним на морду и посмотреть по какому порту идет наибольший трафик. Если дишманские - только методом последовательного отключения ;)
Еще можно зайти на микротик и посмотреть от кого идет максимальный трафик с внутреннего порта - это если идет загрузка изнутри наружу. Если же грузят сеть между внутренними компами - только на свитчах ловить.

Answer 2

[zlo1]

к zabbix(у) "прикрути" свечи по SNMP
будешь видеть статистику (историю) по портам

Comments

[Wexter]

к zabbix(у) "прикрути" свечи по SNMP

а почему не led светильники?

Answer 3

[Sergey Ryzhkin]

Wireshark

Comments

[Армянское Радио]

Как он поможет? Все современные свитчи в состоянии слать трафик только между теми портами, на которых висят MAС отправителя и получателя, не зеркаля трафик на все порты. На отдельной машине трафик видно не будет.

[Wexter]

Армянское Радио, современные свичи умеют port-mirror

[Армянское Радио]

Wexter, это когда они управляемые и трафика не очень много.

Answer 4

[DDwrt100]

несколько способов.
1) Это снять дамп трафика с точки где больше всего агрегируется трафик, после с помощью Wireshark посмотреть кто больше всего генерирует трафика.
Трудозатратно
2) есть протокол snmp, настроить на свичах snmp , поднять сервер который будет принимать пакеты snmp например zabbix , после собрать чуть чуть статистики, и посмотреть какой порт коммутатора больше всего загружен. далее посмотреть что за пользователь за этим портом.
3) Есть протокол netflow , настроить на роутере , поднять netflow коллектор на сервере, и посмотреть кто и чем балуется.

Answer 5

[Ruslan-Strannik]

что значит "нагружает сеть"???
если интересует кто больше жрет интернет-трафика - смотри утилитой "торч" на микротике (как я понял он шлюз)
если нужна статистика для каких-то надзирателей "кто сколько качал?" - прокси ставить. тот же squid+sarg.
а ежели у тебя проблемы в сети, что хосты становятся недоступны - искать кольцо или проблемную железку методом тыка.

Answer 6

[Николай Савельев]

На микротике глянь утилитой torch. Там по ip адресу покажет клиента, который больше всех качает.

Answer 7

[AUser0]

Самое беззатратное: сходить к свичам, посмотреть, где лампочки моргают без остановки. По проводам идти к виновнику торжества для выдачи люлей.

Немного сложнее: получать и анализировать SNMP со всех роутеров/хабов/свичей.

Затратное: перед роутером поставить сервер/гейт, которым контролировать весь трафик наружу/вовнутрь. В Linux-like можно iptraf смотреть, или ещё что, таких утилит - дофига...