Я попробую предложенные вами варианты.
А вот вариант с гуглом был самым первым, но я пока решил от него отказаться, так как считаю что лучше чем живые люди совета никто не даст.
Ну Wireshark изначально работает на L2. Потом анализирует это трафик. Отбрасывает ненужный.
При этом довольно таки сильно нагружает процессор и выдаёт кучу мусора на выходе :(
Я же говорю — мне что нибудь такое, чтобы работало на прикладном уровне.
Если
>Доступа к шлюзу нет, так же как и нет доступа сетевом оборудованию. Я просто участник этой сети, не более.
То никак ничего вы отследить не сможете. Ну если конечно сеть не на концентраторах. В последнем я сильно, правда, сомневаюсь
Чё-то потестил, как то он не корректно отчёты строит.
Такое ощущение что собирает тупо весь трафик в одну кучу. В качестве «ip-адреса сервера» у меня только контроллер домена.
>Все в одном сегменте
Это что значит? Один броадкастовый домен? Без маршрутизации?
Вообще суть задачи не до конца ясна. Структурные подразделения между собой должны общаться? Выход в интернет нужен всем? Унификация чего требуется? Расскажите, плиз, поподробнее. Постараемся помочь ;)
Особенно DevMan и xmoonlight
Жаль что