+ Responder ao Tópico



  1. #1

    Padrão Trafego em rede Lan

    Buenas

    Gostaria de saber se tem como descobrir quanto um host de uma LAN está trafegando. Uso equipamento Ubiquiti com uma rede classe C nele. O fato é que é redes com muitos hosts (30, 40 computadores), as vezes algum deles está fazendo algum download ou infectado por vírus e queria ter um relatório ou meio de ver este tráfego.

    Obrigado

  2. #2

    Padrão Re: Trafego em rede Lan

    Você precisa coletar os dados e usar um software para analisá-los.

    Você pode usar um software que chama-se Ntop (www.ntop.org) para analisar os dados.

    Para a captura você pode espelhar a porta do switch ligada ao roteador da Internet, copiando o tráfego para a interface em que estiver ligado o micro que executa o Ntop.

    Outra opção, caso você esteja utilizando alguma RouterBoard da Mikrotik, é ativar o Netflow, que enviará detalhes do tráfego para o Ntop analisar.

    O Ntop mostra o tráfego de várias formas: carga por aplicação, carga por usuário, usuário x aplicação, etc.

    Sucesso!

    Edgar Amorim
    www.wdcnet.com.br



  3. #3

    Padrão Re: Trafego em rede Lan

    Vi a ferramenta Ntop, e achei bastante interessante. O fato é que eu precisava de algo mais facil de acesso, porque tenho várias LAN's em minha rede. São laboratórios e salas de aula com vários computadores. Muitos nem tem como aplicar o Ntop.

    Alguém com alguma ideia?
    Última edição por pietro_scherer; 03-09-2013 às 09:53.

  4. #4

    Padrão Re: Trafego em rede Lan

    Pensei que você estivesse querendo saber do tráfego gerado para a Internet, que seria fácil de coletar no roteador de saída.

    Existem outras ferramentas que usam SNMP, se for o caso de coletar apenas o tráfego total de cada uma.

    Duas sugestões são o OpenNMS (opennms.org) e o Dude da Mikrotik (www.mikrotik.com/thedude).

    Você instala um desses NMS em um PC e ativa o SNMP nos switches da rede - com isso você terá o tráfego por porta do switch, aí é preciso ver em qual porta um determinado PC está ligado.

    Outra opção é ativar um agente SNMP nos PCs, aí você terá a estatística direta por PC. Para a coleta de tráfego apenas a Microsoft tinha um agente SNMP que deveria ser instalado - é preciso verificar se ainda está disponível.

    Outro agente SNMP para Windows, que usei muito, é o SNMP-Informant (http://www.snmp-informant.com/snmp_i...t-standard.htm), que é gratuito na versão básica.

    Após instalar o agente SNMP nas máquinas, é só executar o "auto discovery" no NMS, que ele identifica cada máquina SNMP da rede e passa a coletar dados das mesmas.

    Sucesso!

    Edgar Amorim
    www.wdcnet.com.br