Так что же твориться в сети, если вооружиться определнным софтом? Честно говоря, понятия не имею, потому и спрашиваю
А дело вот в чем: когда я рядом, то естесно могу запустить iptraf и посмотреть какие пакеты, что и куда. А как сделать это с локальной машины? Я сижу в кабинете рядом с сервером, так что это не трудно повернуться и проверить кто нагружает сетку, но есть и другие
А вопрос в следующем: как определить кто (хотя бы в процентах или еще как) нагружает локальную сеть, нагружает сеть лазая по инету или просто смотрит фильм, который находится на samba-сервере. Двумя способами один под ASPLinux7.3 и вторым под какой-нить Windoy. Буду рад опробовать все предложенные варианты. Заранее спасибо.
Что твориться в сети Вооруженным взгядом?
Модераторы: Trinity admin`s, Free-lance moderator`s
- RedScorp
- Advanced member
- Сообщения: 158
- Зарегистрирован: 24 июл 2003, 11:01
- Откуда: Западный Казахстан, г.Уральск
- Контактная информация:
Что твориться в сети Вооруженным взгядом?
"Я сюда еще вернусь..." (А.Макаревич)
Re: Что твориться в сети Вооруженным взгядом?
во первых есть канальный уровень - Ethernet. Об этом (все пакеты) знает только твой коммутатор. Если это управляемая машина - ты можешь снимать статистику по SNMP.RedScorp писал(а): А вопрос в следующем: как определить кто (хотя бы в процентах или еще как) нагружает локальную сеть, нагружает сеть лазая по инету или
Во вторых, есть уровень протоколов - netbeui и TCP т.д. Устройство, через которое проходят ВСЕ пакеты и которое ВСЕ их анализирует - это очень дорого -)).RedScorp писал(а): просто смотрит фильм, который находится на samba-сервере. Двумя способами один под ASPLinux7.3 и вторым под какой-нить Windoy. Буду рад опробовать все предложенные варианты. Заранее спасибо.
Можно смотреть на это на сервере, если считать, что все важные ресурсы на нем.
В третьих есть уровень сеансов - кто именно и какой файл взял.
Контроль на все эти уровни совместить невозможно.
Есть два пути
1)Разумный. следить за перегрузками, например - загрузка определенного порта на коммутаторе выше х% в течение УУ секунд - alert на консоль админу. Дальше разбираемся.... IMHO - это правильно.
Для каждого уровня в сети ведем статистику, устанавливаем свои пороги и разбираемся только с тем, что выходит за рамки
2) почти нереальный. Умные коммутаторы умеют направлять все пакеты с crossbar'а на выделенный порт. Например с 22-ух портов 100BaseTX на один гигабитный. На этом порту в promisc mode слушает сетевая карта. пакеты на карте анализирует супер-быстрый комп.
Реально объем данных такой, что ни коммутатор, ни комп не справятся. Да и написать софт который все это проанализирует - подвиг героизма.
Лично я в такое не верю.
- RedScorp
- Advanced member
- Сообщения: 158
- Зарегистрирован: 24 июл 2003, 11:01
- Откуда: Западный Казахстан, г.Уральск
- Контактная информация:
Это кто-то мне уже говорил, под этим подразумевается съемка статистики непосредственно с циски? Доступ к циске ведь происходит по определенному IP и порту, да еще с паролем? Правильно? Ну и каковы мои дествия? Что мне нужно для этого сделать и какай сервис запустить (ASPLinux 7.3)?снимать статистику по SNMP
"Я сюда еще вернусь..." (А.Макаревич)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 5 гостей