Журнал сетевого трафика

Фон. В моей «домашней» сети у меня есть маршрутизатор Linksys WTR45GL, предоставляющий мой доступ в Интернет, а также беспроводную точку доступа.

Подключено У меня есть 2 ПК с Windows (проводной) * По крайней мере один ноутбук (проводной) * Некоторые портативные консоли с поддержкой 802.11 (PSP) * A Nintendo Wii * Некоторые компьютеры Windows XP, используемые людьми в бабушке.

Там, где я живу, Южная Африка, ну, ежемесячная кепка 1 ГБ, хотя и не дорогая, достаточно дорогостоящая, чтобы я был уверен, что вся полоса пропускания, используемая устройствами в моей сети, … ну … законна и А не результат соседей, паразитирующих по беспроводной сети, вредоносным программам или просто результат «либеральных» политик загрузки в моем программном обеспечении.

Я получил Linksys WRT45GL при том понимании, что есть пользовательские прошивки (DD-WRT и Tomato), которые позволяют отслеживать пропускную способность, но, похоже, нет никакого способа получить журнал трафика, который можно проверить, чтобы увидеть (a) Какие локальные устройства были крупнейшими потребителями пропускной способности и (б), к чему они были подключены.

Какие инструменты существуют для регистрации трафика, так что, когда он добирается до этого OMG-момента в месяц, когда вся моя пропускная способность ушла, у меня есть возможность узнать, что все это использовало (и, надеюсь, попытаемся предпринять какие-то корректирующие действия).


Решения, которые я пробовал:

  1. MRTG – Установка MRTG сложна. Он должен быть установлен на серверный ПК, то есть на одном веб-сервере. Это также «ограничено» выполнением SNMP-мониторинга, что означает, что он может только сообщать о совокупном трафике для каждого интерфейса. Yay – Я могу подтвердить, что есть Gb трафика, проходящего через мой маршрутизатор. Я уже это знал!

  2. Свободная версия PRTG слишком ограничена, чтобы делать что-нибудь полезное. Или «датчики» его суждения слишком ограничены. В дополнение к SNMP-захвату он выполняет пакетное обнюхивание, но тем не менее способность к детализации в своих отчетах отсутствует. По крайней мере, это может немного сократить трафик по протоколу. Итак, теперь я знаю, что 80% моего трафика – HTTP. По-прежнему не знаю, какие источники и адресаты имеют HTTP-трафик. Также совершенно неясно, может ли он измерить трафик через не-хорошо известный порт.

  3. Эта страница Wiki описывает, как (а) настроить DD-WRT для трансляции трафика с использованием RFlow и MACudp на сервер в сети. (B) Сервер должен запускать RFlowCollector, который захватывает данные, позволяет ограничить рассмотрение данных и (c) помещает их в базу данных mySQL – где он может быть проанализирован с помощью сторонних инструментов – или (d) просто MSQL Анализатор запросов.

За исключением того факта, что RFlowCollector – плохо написанное приложение для графического окна Windows без возможности установки в качестве службы: означает, что он может захватывать данные только до тех пор, пока я физически зарегистрирован. О да, и он использует 60% моего процессора даже Когда они регистрируются. Его собственный пользовательский интерфейс не может выполнять анализ данных (но дразнит), поэтому в конце этого я остался с большой базой данных mySQL для «сырых» захваченных данных для анализа.

  1. Также предлагается Wireshark . В качестве анализатора сетевых протоколов он, безусловно, дает детали низкого уровня – пока я нахожусь в правильном сетевом сегменте, Wireshark можно использовать для обнюхивания и создания исчерпывающего списка всего трафика tcp и udp. Это проблема. Wireshark – слишком низкий уровень. Слишком много данных.

Неужели это трудно попробовать и сделать простой анализ пропускной способности сети? И простым я имею в виду, учитывая «кусок» использования полосы пропускания на моем маршрутизаторе, попросите что-то сказать мне назначить его (а) локальным хостам, (б) удаленным хостам и (в) по протоколу.

Вы можете запускать arpwatch и mrtg в своем маршрутизаторе dd-wrt, и это сообщит вам №1, когда новый клиент свяжется с вашей точкой доступа и выдает запрос DHCP (через arpwatch) и №2, сколько полосы пропускания вы потребляете (через mrtg). Общий адрон пропускной способности для mrtg находится на bjorn.swift.is/traffic/

NetFlow – это протокол, доступный в «стандартных» дистрибутивах DD-WRT, включив услугу «RFlow». Услуга RFlow может быть указана на ПК в локальной сети, где запущен журнал Netflow или инструмент анализа.

Сборник RFlow, о котором я упоминал в оригинальной публикации, – это мусор. Тем не менее существует ряд бесплатных инструментов, которые могут отображать данные Netflow в реальном времени в довольно графическом интерфейсе. Однако большинство из них ограничено в своих бесплатных изданиях 🙁

«Бесплатные» инструменты, которые я нашел (все это ограниченная версия «свободно-как-пиво» ​​версий ужасно дорогого коммерческого продукта «предприятие»):

  • PRESS от Paessler
  • Скрипинер Пликсера
  • Бесплатный анализатор NetFlow в реальном времени Solarwinds
  • Как подключить несколько устройств к интернет-провайдеру, который предоставляет веб-портал для входа?
  • Как подключить Интернет к маршрутизатору DD-WRT с другого маршрутизатора?
  • OpenWRT / DD-WRT / совместимый с томатом Wi-Fi ретранслятор?
  • Машина Windows 7 делает маршрутизатор отключенным ВСЕМИ беспроводными соединениями
  • DD-WRT: головные боли dnsmasq со статическими хостами
  • Могла ли установка DD-WRT ускорить мой Интернет?
  • DD-WRT: как разрешить переадресацию портов применять к запросам, исходящим из локальной сети?
  • Может ли dd-wrt или помидор отслеживать использование GB за период оплаты за устройство?
  • Sshuttle на DD-WRT / OpenWRT Router
  • Как разрешить Windows Update 8024402F на Windows 7 Home Premium 64bit?
  • Как выбрать адреса и сервер DNSMasq для PPTP VPN-клиента (в DD-WRT)?
  • Interesting Posts
    Давайте будем гением компьютера.