|
Título: detectar ordenador con sobrecarga de internet Publicado por: OssoH en 18 Octubre 2011, 20:34 pm TEngo que sospecha que algún ordenador de mi intranet está haciendo uso indebido de la conexión a internet bajándose cosas a través de programas P2P.
¿hay forma de saber los MB de descargas que está haciendo uso cada PC de la intranet sin necesidad de instalar un programa en cada uno de ellos? Gracias.!! Título: Re: detectar ordenador con sobrecarga de internet Publicado por: el-brujo en 19 Octubre 2011, 10:22 am si, pero tendrás que instalar un aparato de hardware (router o distro linux) para monitorizar y guardar el tráfico. Si tienes varios ordenadores y quieres controlar el uso y el ancho de banda de cada ordenador es lo ideal, a la arga lo vas a agradecer.
Título: Re: detectar ordenador con sobrecarga de internet Publicado por: OssoH en 19 Octubre 2011, 10:37 am tengo un equipo que no uso y voy a instalar una distribución linux. ¿que programa en linux me aconsejas para monitorizar el trafico? Gracias. Título: Re: detectar ordenador con sobrecarga de internet Publicado por: Slava_TZD en 19 Octubre 2011, 10:42 am ¿Wireshark?
Título: Re: detectar ordenador con sobrecarga de internet Publicado por: madpitbull_99 en 19 Octubre 2011, 21:19 pm Cacti (http://cacti.net/) es perfecto para monitoriza el tráfico de una red. Claro que hay muchos más, otra opción interesante puede ser BandwidthD (http://bandwidthd.sourceforge.net/) EtherApe (http://etherape.sourceforge.net/), Zabbix (http://www.zabbix.com/screenshots.php).
Nagios (http://www.nagios.org/) es igual de bueno (tal vez mejor) que Cacti, por lo que también te puede interesar. Título: Re: detectar ordenador con sobrecarga de internet Publicado por: OssoH en 20 Octubre 2011, 09:12 am Graciassss por todas las alternativas!!.
Voy a echar un vistazo y me quedaré con la más sencillita porque tampoco busco grandes pretensiones. Título: Re: detectar ordenador con sobrecarga de internet Publicado por: T0rete en 20 Octubre 2011, 11:30 am Desde luego que si quieres monitorizar la red de forma continua y permanente Nagios y Cacti son una buena elección pero se trata de algo que requiere Apache, MySQL, PHP... en fin que casi que no merece la pena si lo vas a usar una vez.
Creo que una de las mejores opciones es hacer pasar el tráfico temporalmente por un ordenador con dos tarjetas de red y con el wireshark. Una mañana pasas el trafico por ese ordenador y otro día distinto lo pasas por la tarde. También puedes poner un hub entre el router de salida y el resto de PCs (unas cuantas colisiones si vas a tener) o conectarse a la boca que tienen algunos switch para este menester y poner el Wireshark a funcionar. Snort tiene una filtro para p2p y con Wireshark supongo que tienes que buscar conversaciones por los puertos mas comunes de los p2p. |