Як слідкувати за мережевим трафіком на маршрутизаторі з Mac?

9

Компанія має високошвидкісне підключення до Інтернету (30 Мб / с), якого вистачає на 10-15 комп'ютерів. Але протягом тижня майже не залишається смуга пропускання, "перевірка електронної пошти займає багато часу або не спрацьовує. Отримати веб-сайт на екрані майже неможливо. Я перевірив на speedtest.net і тепер швидкість становить 3 Мб / с до 6 мб / с, якщо не нульова в тестовий час.

Таким чином, питання полягає в тому, як я можу контролювати вхід і вихід з модему / маршрутизатора і аналізувати, який IP приймає весь "сік", щоб зняти цей облом у полум'ї (або просто знайти програму, яка змушує Інтернет задихатися). У мене працює Mac 10.6.8 (остання версія Snow Leopard), і я хотів би краще керувати мережевою інфраструктурою та отримувати уявлення про те, як і коли він перевантажується або працює погано.

Отже, коротше, мені потрібно відстежити, яка IP-адреса або MAC-адреса робить найбільше запитів ... І BTW, коли на жодному комп’ютері немає людини (над нами), лінія використовується повністю (як сказав інтернет-провайдер (videotron) ) компанія), що не повинно статися!

Монітор NetUse пропонується багатьма, але мені все ще цікаво, які функції мені потрібні. Ось моя проблема і скажіть, як ваше програмне чи інше може допомогти мені.

— менардам
джерело

Чи є спосіб отримати ЛОГ від маршрутизатора? і аналізувати це?

— menardmam

2

Це ще не відповідає, оскільки ви не вказали, який роутер ви використовуєте та які протоколи він підтримує для ведення журналів (або SNMP). Так, ваш Mac може запускати програмне забезпечення, яке споживає дані, які виробляє маршрутизатор, але важко рекомендувати програмне забезпечення, не знаючи більше деталей. Не соромтеся відредагувати своє запитання, щоб чітко ознайомитись з дослідженнями, які ви зробили та якими необхідними апаратними та програмними засобами. (версія OS X та версія програмного забезпечення маршрутизатора).

— bmike

Це посилання на базову станцію AirPort Extreme Base до модему Videotron (висока швидкість) на кабелі. Не можу сказати більше того

— menardmam

Версія OSX в усьому світі - 10.6.8

— menardmam

Загальне переписування запитання не призводить до більшої відповіді :-(

— menardmam

2

Покладіть комутатор, який може мати порти, налаштовані в режимі "span", щоб ви могли нюхати весь трафік (старий концентратор також буде виконувати ту саму роботу) між маршрутизатором і базовою станцією.

Підключіть ваш ноутбук, встановіть проводку і обнюхуйте весь трафік. Потім проаналізуйте.

Інший інструмент, який я використовую, - це MRTG , але вам потрібно буде встановити SNMP в аеропорту або перемикач "натягнутий" і контролювати протягом декількох днів.

Ви можете безперечно використовувати SNMP з крайнім аеропортом, як це зафіксовано тут.

— Дісбек
джерело

0

Для трафіку маршрутизатора я використовую NetUse Traffic Monitor . Якщо я визначу проблемний комп'ютер, я розпочну з Little Snitch на комп’ютері.

— Натан Д. Райан
джерело

Звичайно, я спробую це. Я знаю маленького доносу, але мене там ще немає, мені потрібно спочатку знайти винуватця

— menardmam

конкретно скажіть, ви не можете відстежувати використання на основі IP

— menardmam

Станом на 2020 рік, монітор трафіку NetUse припинено. Їх веб-сайт все ще працює (датований 2012 роком), але посилання на AppStore мертве (як і більшість посилань на сайт).

— Кал

0

Я думаю, що Proxifier може бути корисним у цьому випадку. Потрібно створити правильний фільтр для свого з'єднання та переглянути статистику мережі трафіку.

— даянрубен
джерело

0

Просто перетягніть та захопіть, tcpdumpа потім проаналізуйте трафік за допомогою Wireshark (tshark) для найкращих дикторів, один або два хости відразу вискочать ...

Якщо ви нюхаєте пакети в режимі реального часу, ви майже завжди можете розповісти тим, хто розмовляє, що це пакети, які ви бачите найчастіше, як правило, це займає приблизно 1 хвилину щоб знайти винуватця.

— користувач111262
джерело