it-swarm.com.de

Dienstprogramm / Sniffer zum Verfolgen des Internetverkehrs / der Geschwindigkeit aller PCs im lokalen Netzwerk

Es spielt keine Rolle, ob das Dienstprogramm für Ubuntu oder Windows XP/7 ist. Sie müssen nur sehen, welcher PC den meisten Datenverkehr im lokalen Netzwerk verwendet.

Wahrscheinlich ein Spammer etc auf diesem PC.

Ich muss das loswerden, bevor ich meinen ISP anrufe.

4
Somebody

Wireshark funktioniert, wenn Sie eine Gateway-Verbindung überbrücken können, um den gesamten PC-Verkehr zu sehen . Ansonsten sehen Sie nur Ihre eigenen.

Wenn Ihre PCs SNMP unterstützen, ist Ihrer Meinung nach am besten ein Tool wie Cacti . Auf diese Weise führen Sie Cacti auf einem zentralen PC/Server aus, der dann die anderen PCs nach Schnittstelleninformationen abfragt und die resultierenden Schnittstellen zum Vergleich grafisch darstellt.

alt text

6
Scaine

Wireshark ist das hervorragende Werkzeug dafür. Und HIER ist die Liste aller Werkzeuge, die Sie jemals brauchen werden, wie zum Beispiel:

  • BWM - Bandbreitenmonitor
  • port-Scanner
  • Ein Tool zum Senden magischer Wake-on-LAN-Pakete
  • skript zur schnellen Messung des Netzwerkgerätedurchsatzes
  • etc...

Ich habe auch viele Tools zur Bandbreitenüberwachung für Linux gefunden HIER .

4
danizmax

+1 auf wireshark, das ist wirklich ein wunderbares Werkzeug (und @Beck können Sie Statistiken -> Gespräche oder Statistiken -> Endpunkte verwenden, um eine Zusammenfassung des Verkehrs zu erhalten).

Sie können auch Etherape als nützlich erachten. Das gibt Ihnen eine grafische Echtzeitdarstellung, von wo der meiste Verkehr kommt/kommt.

Bedenken Sie jedoch, welches Tool Sie auch verwenden, um den Datenverkehr zu messen, den Sie wahrscheinlich von Ihrem Gateway/Router aus messen müssen, da auf einem einzelnen Computer der Datenverkehr für den Rest des Netzwerks aufgrund von Netzwerkumschaltungen und verschiedenen anderen Faktoren nicht angezeigt wird . Wenn Sie keine grafische Oberfläche auf Ihrem Gateway-Computer haben, können Sie einen Paketspeicherauszug mit tcpdump oder tshark abrufen

1
Richm