查找正在使用所有带宽的机器

我需要知道哪台机器正在占用所有网络带宽。

它是我可以用来监视本地网络并知道哪台计算机正在占用所有LAN带宽的工具？

您如何看待Zenmap？

我们使用MRTG（免费）http://oss.oetiker.ch/mrtg/来监视路由器和交换机上的流量。仅当使用支持SNMP的管理型交换机时，此方法才有效。

寄给staff @的旧电子邮件呢？

“我刚刚购买了一个监视工具，它将告诉我谁正在消耗带宽。这是员工手册中一段的链接，解释了有关Internet使用的政策。我明天将安装它。已被警告。谢谢。 ”

可能会工作，如果没有，您可能会从这里的好人那里得到一些建议，以真正解决威胁。

如果您发现暂时无法接受切换到集线器网络或发现其他方法过于耗时，则可以使用ARP中毒的可靠策略，并嗅探它们的流量（这种方法的警告是，您将阻碍与NIC的连接/布线速度会大大降低速度，也许会导致DOS成为大型网络。第二个警告是本地IDS会抱怨很多。）

如果您使用的是Cisco，则可以通过SSH进入并显示界面，前提是您怀疑自己所在的交换机的访问端口已连接到罪魁祸首。

如果您使用瞻博网络，我相信命令show interfaces detail适用于以上情况。

您可能在交换网络上。嗅探/捕获所有流量的实际方法是在该交换机上设置镜像端口。然后，您可以将计算机放入运行Wireshark的镜像端口中，以捕获所有流量。

是的，您可以通过几种方法来做到。您可以直接通过路由器的内部或外部端口（将局域网连接到互联网）进行测量。然后，您的路由器必须支持NetFlow之类的技术或类似技术，并且您还需要一台运行软件的计算机来捕获该信息。

您还可以安装代理服务器（以多种方式），以支持所需的报告类型。

有几个。为了进行适当的分析，您需要一个与网络设备连接的工具，例如NetFlow Analyzer：

http://www.manageengine.com/products/netflow/

如果您的路由器支持netflow，则它可能支持top-talker功能，如果不需要图形和奇特的报告，它将在命令行为您提供最大的带宽消耗。同样，如果您无权访问路由器，但确实有权访问LAN交换机，则可以镜像通向路由器或整个VLAN的端口，并使用Wireshark等数据包嗅探器分析流量

正如Kyle所说，您可能处于交换网络中（如今几乎每个人都在这样做）。嗅探器在这里无济于事，因为连接到交换机端口的计算机只能看到往返于自己的流量和广播。

如果您的交换机支持它，请设置一个监视器端口并将嗅探器连接到该端口（WireShark确实非常适合此操作）；如果没有，您将不得不寻找其他方式...

如果困扰您的是Internet带宽，则可以在路由器和主交换机之间放置一个小型集线器（而不是交换机，不是真正的集线器），然后在此处连接嗅探器。它将能够嗅探通过集线器端口的所有流量。

与Massimo建议的类似，我在防火墙和“主”内部交换机之间有一个小型集线器。我有一个运行ntop的Linux VM，它也已插入该集线器，这使我可以轻松监视所有入站/出站流量。

如有必要，我可以移动集线器以监视各个部分，但是我发现大多数“网络速度太慢”的问题都直接归因于某人将大量数据移入或移出Internet。

我将Smoothwall用于我们的防火墙，它具有内置的功能。即，有一个显示页面，显示IP地址正在使用的带宽。它似乎每秒刷新一次，对于我而言，这几乎是实时的。将IP地址与代理日志交叉引用，您也可以很好地了解它们的作用。