Всем привет, подскажите по такому вопросу - есть маленькая локалка, все компы подключены через один общий роутер с общим выходом в инет, есть желание отслеживать что, какое ПО, на компах больше всего качает, для этого можно либо на каждом компе поставить какое либо ПО, можно даже логи виндового фаерволла изучать, что не очень удобно, но хотелось бы делать это как то централизованно, с одного компа, а для этого надо на коимпы либо ставить управляемое с одного ПО, чтобы отчеты на один комп и стекались, либо завернуть весь траффик со всех компов на один и на этом компе изучать траффик, с помощью WireShark например, в связи с чем вопросы:
1. Какой фильтр прописать в Wireshark чтобы по нему сгруппировать пакеты от source к destination по количеству и по общему обьему есс-но, в порядке убывания, т.е. чтобы на 1ом месте был source ip - dest ip где было больше всего отправлено пакетов
2. Какие еще способы и ПО подойдут для решения данного вопроса?
Сложный
