ฉันจำเป็นต้องรู้ว่าเครื่องใดที่ใช้แบนด์วิดท์เครือข่ายทั้งหมด
มีเครื่องมือที่ฉันสามารถใช้เพื่อตรวจสอบเครือข่ายท้องถิ่นของฉันและรู้หรือไม่ว่าเครื่องใดที่ใช้ระบบ LAN ทั้งหมดด้วย?
คุณคิดอย่างไรกับ Zenmap
ฉันจำเป็นต้องรู้ว่าเครื่องใดที่ใช้แบนด์วิดท์เครือข่ายทั้งหมด
มีเครื่องมือที่ฉันสามารถใช้เพื่อตรวจสอบเครือข่ายท้องถิ่นของฉันและรู้หรือไม่ว่าเครื่องใดที่ใช้ระบบ LAN ทั้งหมดด้วย?
คุณคิดอย่างไรกับ Zenmap
คำตอบ:
เราใช้ MRTG (ฟรี) http://oss.oetiker.ch/mrtg/เพื่อตรวจสอบปริมาณการใช้งานบนเราเตอร์และสวิตช์ วิธีนี้จะใช้งานได้หากคุณใช้สวิตช์ที่มีการจัดการและรองรับ SNMP
แล้วอีเมลเก่า ๆ กับ staff @ ล่ะ?
"ฉันเพิ่งซื้อเครื่องมือตรวจสอบที่จะบอกฉันว่าใครกำลังใช้แบนด์วิดท์นี่คือลิงค์ไปยังย่อหน้าในคู่มือพนักงานที่อธิบายนโยบายการใช้อินเทอร์เน็ตฉันจะทำการติดตั้งในวันพรุ่งนี้คุณได้รับการเตือนแล้วขอบคุณ "
อาจทำงานได้และถ้าไม่คุณได้รับคำแนะนำจากคนที่น่ารักที่นี่เพื่อติดตามการคุกคาม
หากคุณพบว่าการสลับไปใช้เครือข่าย Hubbed ไม่สามารถยอมรับได้ชั่วคราวหรือหาวิธีอื่น ๆ ที่ใช้เวลานานเกินไปคุณสามารถใช้กลยุทธ์ชั้นเชิงของ ARP ที่วางยาพิษและพยายามสูดดมทราฟฟิกของคุณ / ความเร็วในการเดินสายและจะช้าลงอย่างมากบางที DOS เป็นเครือข่ายขนาดใหญ่ข้อแม้ที่สองคือ IDS ในพื้นที่ของคุณจะบ่นอย่างล้นเหลือ)
หากคุณใช้ Cisco คุณสามารถ SSH ในและแสดงส่วนต่อประสานได้หากคุณสงสัยว่าคุณอยู่ในสวิตช์ที่พอร์ตเชื่อมต่อเชื่อมต่อกับผู้ร้าย
หากคุณอยู่กับจูนิเปอร์ฉันเชื่อว่ารายละเอียดอินเตอร์เฟสคำสั่งจะสามารถใช้ได้ในสถานการณ์ข้างต้น
คุณอาจอยู่ในเครือข่ายที่สับเปลี่ยน วิธีปฏิบัติที่คุณสามารถดม / จับปริมาณข้อมูลทั้งหมดคือการตั้งค่าพอร์ตมิเรอร์บนสวิตช์นั้น จากนั้นคุณสามารถใส่คอมพิวเตอร์ลงในพอร์ตมิเรอร์นั้นที่รันwiresharkเพื่อจับภาพการรับส่งข้อมูลทั้งหมด
ใช่คุณสามารถทำได้สองสามวิธี คุณสามารถวัดค่าได้โดยตรงจากพอร์ตภายในหรือภายนอกของเราเตอร์ที่เชื่อมต่อ LAN เข้ากับอินเทอร์เน็ต จากนั้นเราเตอร์ของคุณต้องรองรับบางอย่างเช่น NetFlow หรือเทคโนโลยีที่คล้ายคลึงกันและคุณต้องมีคอมพิวเตอร์ที่ใช้ซอฟต์แวร์เพื่อจับภาพนั้น
คุณสามารถติดตั้งพร็อกซีเซิร์ฟเวอร์ (ในหลายวิธี) ที่รองรับการเรียงลำดับของรายงานที่คุณต้องการ
มีหลายแบบด้วยกัน สำหรับการวิเคราะห์ที่เหมาะสมคุณจะต้องการเครื่องมือที่เชื่อมต่อกับอุปกรณ์เครือข่ายของคุณเช่น NetFlow Analyzer:
หากเราเตอร์ของคุณรองรับ netflow ก็น่าจะสนับสนุนความสามารถในการพูดคุยบนซึ่งจะให้หมูแบนด์วิธสูงสุดที่บรรทัดคำสั่งถ้าคุณไม่ต้องการกราฟและรายงานแฟนซี นอกจากนี้หากคุณไม่สามารถเข้าถึงเราเตอร์ได้ แต่คุณมีสิทธิ์เข้าถึงสวิตช์ LAN คุณสามารถมิเรอร์พอร์ตที่นำไปสู่เราเตอร์หรือ vlan ทั้งหมดและวิเคราะห์ปริมาณการใช้งานด้วยแพ็กเก็ตดมกลิ่นเช่นWireshark
อย่างที่ไคล์พูดคุณอาจอยู่ในเครือข่ายที่มีการสับเปลี่ยน (เกือบทุกคนทำในปัจจุบัน); ดมกลิ่นจะไม่ช่วยคุณที่นี่เพราะคอมพิวเตอร์ที่เชื่อมต่อกับพอร์ตสวิทช์สามารถมองเห็นทราฟฟิกไปยัง / จากตัวเองและการออกอากาศเท่านั้น
หากสวิตช์ของคุณรองรับให้ตั้งค่าพอร์ตมอนิเตอร์และเชื่อมต่อ Sniffer เข้ากับพอร์ตนั้น (WireShark ยอดเยี่ยมมากสำหรับสิ่งนี้) ถ้าไม่คุณจะต้องหาวิธีอื่น ...
หากสิ่งที่รบกวนคุณคือแบนด์วิดธ์อินเทอร์เน็ตคุณสามารถใส่ฮับเล็ก ๆ (ไม่ใช่สวิตช์ฮับที่แท้จริง) ระหว่างเราเตอร์ของคุณกับสวิตช์หลักและเชื่อมต่อดมกลิ่นที่นั่น มันจะสามารถสูดอากาศทั้งหมดที่ไหลผ่านพอร์ตของฮับ
เช่นเดียวกับที่ Massimo แนะนำฉันมีฮับขนาดเล็กระหว่างไฟร์วอลล์ของเราและสวิตช์ภายใน "หลัก" ฉันมี linux VM ที่ใช้งานntopเชื่อมต่อกับฮับนั้นและสิ่งนี้ทำให้ฉันสามารถตรวจสอบปริมาณข้อมูลขาเข้า / ขาออกทั้งหมดได้อย่างง่ายดาย
หากจำเป็นฉันสามารถย้ายฮับไปรอบ ๆ เพื่อตรวจสอบเซ็กเมนต์ต่าง ๆ แต่ฉันพบว่าปัญหา "omg เครือข่ายช้า" ส่วนใหญ่จะถูกตรวจสอบโดยตรงกับคนที่ย้ายข้อมูลจำนวนมากไปยังหรือจากอินเทอร์เน็ต
ฉันใช้ Smoothwall สำหรับไฟร์วอลล์ของเราและมันมีสิ่งที่คุณต้องการในตัวนั่นคือมีหน้าจอแสดงผลที่แสดงแบนด์วิดธ์ที่ใช้โดยที่อยู่ IP ดูเหมือนว่าจะรีเฟรชทุกวินาทีซึ่งใกล้เวลาจริงพอสำหรับวัตถุประสงค์ของฉัน อ้างอิงที่อยู่ IP กับบันทึกพร็อกซีและคุณสามารถรับความคิดที่ดีเกี่ยวกับสิ่งที่พวกเขากำลังทำอยู่เช่นกัน