Справочная информация - в моей "домашней" сети у меня есть маршрутизатор Linksys WTR45GL, обеспечивающий мой доступ в Интернет, а также беспроводная точка доступа.
Подключено У меня * 2 ПК с Windows (проводной)* По крайней мере, один ноутбук (проводной)* Некоторые портативные консоли с поддержкой 802.11 (PSP)* A Nintendo Wii * Некоторые устройства Windows XP, используемые людьми в бабушке.
Где я живу, в Южной Африке, ну, ежемесячный лимит в 1 Гб, хотя и не дорогой, но и достаточно дорогой, я бы хотел быть уверенным, что вся пропускная способность, используемая устройствами в моей сети, ... ну ... законна и не в результате того, что соседи паразитируют на моём беспроводном соединении, вредоносном ПО или просто на "либеральной" политике загрузки моего программного обеспечения.
Я получил Linksys WRT45GL при том понимании, что были пользовательские прошивки (DD-WRT и Tomato), которые позволяли отслеживать пропускную способность, но, похоже, нет какой-либо возможности получить журнал трафика, который можно было бы изучить, чтобы увидеть (а) какие локальные устройства были самыми большими потребителями пропускной способности и (б) к чему они были подключены.
Какие существуют инструменты для регистрации трафика, чтобы, когда он доходил до того момента OMG в месяце, когда вся моя пропускная способность пропала, у меня была возможность выяснить, для чего все это использовалось (и, надеюсь, предпринять некоторые корректирующие действия).
Решения, которые я попробовал:
MRTG - Установка MRTG сложна. Он должен быть установлен на серверном ПК - то есть, на котором работает веб-сервер. Он также "ограничен" выполнением SNMP-мониторинга - это означает, что он может сообщать только о совокупном трафике на интерфейс. Yay - я могу подтвердить, что есть ГБ трафика, пересекающего мой маршрутизатор. Я уже знал это!
Бесплатная версия PRTG слишком ограничена, чтобы делать что-либо полезное. Или "датчики" его поддержки слишком ограничены. В дополнение к перехвату SNMP он выполняет анализ пакетов, но по-прежнему отсутствует возможность детализации его отчетов. По крайней мере, это может сломать трафик немного по протоколу. Так что теперь я знаю, что 80% моего трафика - это HTTP. До сих пор не знаю, каковы источники и назначения HTTP-трафика. Также совершенно неясно, способен ли он измерять трафик через плохо известный порт.
На этой вики-странице подробно описано, как (а) настроить DD-WRT для широковещательной передачи трафика с помощью RFlow и MACudp на сервер в сети. (b) на сервере должен быть запущен RFlowCollector, который собирает данные, позволяет ограниченно проверять данные и (c) помещает их в базу данных mySQL - где их затем можно анализировать с помощью сторонних инструментов - или (d) просто MSQL Анализатор запросов.
За исключением того факта, что RFlowCollector является плохо написанным приложением с графическим интерфейсом Windows без возможности установки в качестве службы: это означает, что оно может захватывать данные только до тех пор, пока я физически вошел в систему. Ах, да, и он использует 60% моего процессора, даже когда они регистрируются. Его собственный пользовательский интерфейс не может выполнять детальный анализ данных (но он дразнит), поэтому в конце всего этого у меня остается большая база данных MySQL для «сырых» захваченных данных для анализа.
- Wireshark также был предложен. Как анализатор сетевых протоколов, он, безусловно, дает подробности низкого уровня - пока я нахожусь в правильном сегменте сети, Wireshark может использоваться для анализа и получения полного списка всего трафика tcp и udp. Что является проблемой. Wireshark слишком низкий уровень. Theres слишком много данных.
Неужели так сложно попробовать сделать простой анализ пропускной способности сети? Под простым словом я подразумеваю, учитывая "частоту" использования полосы пропускания на моем маршрутизаторе, попросить что-то сказать, чтобы я назначил его (а) локальным хостам, (б) удаленным хостам и (в) по протоколу.