- Trafego em rede Lan
+ Responder ao Tópico
-
Trafego em rede Lan
Buenas
Gostaria de saber se tem como descobrir quanto um host de uma LAN está trafegando. Uso equipamento Ubiquiti com uma rede classe C nele. O fato é que é redes com muitos hosts (30, 40 computadores), as vezes algum deles está fazendo algum download ou infectado por vírus e queria ter um relatório ou meio de ver este tráfego.
Obrigado
-
Re: Trafego em rede Lan
Você precisa coletar os dados e usar um software para analisá-los.
Você pode usar um software que chama-se Ntop (www.ntop.org) para analisar os dados.
Para a captura você pode espelhar a porta do switch ligada ao roteador da Internet, copiando o tráfego para a interface em que estiver ligado o micro que executa o Ntop.
Outra opção, caso você esteja utilizando alguma RouterBoard da Mikrotik, é ativar o Netflow, que enviará detalhes do tráfego para o Ntop analisar.
O Ntop mostra o tráfego de várias formas: carga por aplicação, carga por usuário, usuário x aplicação, etc.
Sucesso!
Edgar Amorim
www.wdcnet.com.br
-
Re: Trafego em rede Lan
Vi a ferramenta Ntop, e achei bastante interessante. O fato é que eu precisava de algo mais facil de acesso, porque tenho várias LAN's em minha rede. São laboratórios e salas de aula com vários computadores. Muitos nem tem como aplicar o Ntop.
Alguém com alguma ideia?
Última edição por pietro_scherer; 03-09-2013 às 09:53.
-
Re: Trafego em rede Lan
Pensei que você estivesse querendo saber do tráfego gerado para a Internet, que seria fácil de coletar no roteador de saída.
Existem outras ferramentas que usam SNMP, se for o caso de coletar apenas o tráfego total de cada uma.
Duas sugestões são o OpenNMS (opennms.org) e o Dude da Mikrotik (www.mikrotik.com/thedude).
Você instala um desses NMS em um PC e ativa o SNMP nos switches da rede - com isso você terá o tráfego por porta do switch, aí é preciso ver em qual porta um determinado PC está ligado.
Outra opção é ativar um agente SNMP nos PCs, aí você terá a estatística direta por PC. Para a coleta de tráfego apenas a Microsoft tinha um agente SNMP que deveria ser instalado - é preciso verificar se ainda está disponível.
Outro agente SNMP para Windows, que usei muito, é o SNMP-Informant (http://www.snmp-informant.com/snmp_i...t-standard.htm), que é gratuito na versão básica.
Após instalar o agente SNMP nas máquinas, é só executar o "auto discovery" no NMS, que ele identifica cada máquina SNMP da rede e passa a coletar dados das mesmas.
Sucesso!
Edgar Amorim
www.wdcnet.com.br