[請問]如何監控網域內的流量

大家好,
小弟公司內有架了MRTG來監控Intranet to Internet的流量監控,
但突然想到有時公司同事反應網路速度變慢並不是都卡在Internet上,
而是有同事在傳送大量的檔案.

請問各位先進~

有什麼軟體是可以架在Gateway上監控Intranet的流量,
但又不會對網路造成太大的影響嗎?

謝謝
2009-07-21 14:49 發佈
文章關鍵字 流量 網域
intranet的流量不會進到gateway

對你的switch做mrtg吧...這樣就可以大致知道各主機間的流量

若是switch不支援snmp的話...就只能用wireshark(免$)或sniffer(超貴)之類的軟體來對全域的封包做捕捉了

再不然就是把所有電腦的snmp打開...再用mrtg監控...不過這會有資安上的問題...而且工時也長
claus950 wrote:
intranet的流...(恕刪)


大大你好,
目前我們是有針對switch做mrtg,
但只能看到每一台的每一個port,
一台一台進去看實在麻煩,
目前是希望能有一個總表能看出那一個IP在發出大量的封包,
依此做個排行來了解是不是有人中毒了或是有同事在大量上傳或下載資料.

不過大大給了我一些新方向,
我會再找找,
謝謝~
我的做法,將所有port 流量mirror 到switch 的某一port 上。
再架設 ntop (linux base)分析每台電腦的封包狀態(TCP or UDP or others)、流量、傳輸情況。
這樣一下子就可以找到流量大的封包。

lincy1122 wrote:
我的做法,將所有po...(恕刪)


NTOP 真的是一個很恐怖的軟體 ~~
我的 Blog ~~ http://www.info-artist.net/
NTOP 還好吧!!Cacti不就更強大了 每個port的流量 硬碟使用率 CPU 記憶體使用率都一覽無疑
lincy1122 wrote:
我的做法,將所有po...(恕刪)


這個我們之前有做過,
但ntop不知道怎麼搞的老是捉到安裝主機那台是第一名,
或許是我的設定有問題,
我再裝一次好了,
謝謝~
Fred_Wei wrote:
NTOP 還好吧!!...(恕刪)


cacti 還要 snmp ~~ 所有的 device 都要啟用 snmp ~~

ntop 在 gateway 上 or port mirror 就可以達到監控整個網域的"封包"

我想 cacti 還做不到, 應該說, 不一樣的用法 ~~
我的 Blog ~~ http://www.info-artist.net/
不用麻煩了~ wrote:
大家好,小弟公司內有...(恕刪)



(1)port mirror + NAI Sniffer Pro

(2)netflow
內文搜尋
X
評分
評分
複製連結
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?