присоветуйте утилитку для мониторинга локальной сетки

Может, присоветует кто утилитку для мониторинга локальной сетки и пакетов ее юзеров на предмет кто и как много забивает внешний канал (интернет)? Очень было бы интересно и полезно!

CommView - подходит?

CommView is a program for monitoring Internet and Local Area

Network (LAN) activity capable of capturing and analyzing

network packets. It gathers information about data passing

through your dial-up connection or Ethernet card and decodes

the analyzed data.

With CommView you can see the list of network connections

and vital IP statistics and examine individual packets.

Packets are decoded down to the lowest layer with full

analysis of the most widespread protocols. Full access to

raw data is also provided. Captured packets can be saved to

log files for future analysis. A flexible system of filters

makes it possible to drop packets you don't need or capture

only those packets that you wish to capture.

CommView is a helpful tool for LAN administrators, security

professionals, network programmers, or anyone who wants to

have a full picture of the traffic going through one's PC or

LAN segment.

Если есть комп (а-ля роутера) через который идет траффик во внешний мир - могу поделицца самописной прогой, которая для мониторинга инета и обрубания особо наглых предназначена.

1. TeMeter (вроде так).

2. CommView.

А у меня система доступа по другому устроена:

1) выделенка к ней подключен пристиж 100 и он включен в свитч

2) на всех компах просто прописан шлюз

=> получается что через какой-то комп весь траффик не идет, прокси нету, логов тоже получается.

сейчас посмотрю по ссылке gmt.narod.ru может там вот со свичем ченить будет, а так... посоветуйте чего, а то директор говорит что органы могут требовать если что...

P.S. работаю в инет кафе

ZOOM:

Может, присоветует кто утилитку для мониторинга локальной сетки и пакетов ее юзеров на предмет кто и как много забивает внешний канал (интернет)? Очень было бы интересно и полезно!

У тебя прокси сервер какой и на чем стоит?

Включи в софтине запись логов и всё будет путем.

Arrow:

А у меня система доступа по другому устроена:

1) выделенка к ней подключен пристиж 100 и он включен в свитч

2) на всех компах просто прописан шлюз

=> получается что через какой-то комп весь траффик не идет, прокси нету, логов тоже получается.

сейчас посмотрю по ссылке gmt.narod.ru может там вот со свичем ченить будет, а так... посоветуйте чего, а то директор говорит что органы могут требовать если что...

Та же схема. НО! перед свичем я поставил прокси-машину.

в свиче - 4 eth интерфейса. 1-й - с проксей - логгинг полный - опять же сам вижу кто куда лезет и отмазка перед властями есть.

У меня на выделенке Debian Linux + squid

На моем компе ASP Linux 7.3 + Stats Squid ..вот так и живем;))

в сети 54 компа

ZOOM:

Может, присоветует кто утилитку для мониторинга локальной сетки и пакетов ее юзеров на предмет кто и как много забивает внешний канал (интернет)? Очень было бы интересно и полезно!

Ты обрисуй как у тебя сетка устроена, как огранизован выход в Интернет, тогда можно будет дать какие либо конкретные советы, а так ... Наугад можно выдать море вариантов, но какой из них правильный ???

Arrow:

-=MaMoNt=-, я написал что у меня и как настроено и как работает... но пока глухо

Странно ветку то открывал ZOOM ...

А твой свитч статистику по соединениям не выкидывает ??? В мою бытность админом унас стояла Циска которая прокачивала весь интернеет трафик я ее малость помучал после чего она стала выкидывать статистику по пакетам на мой комп ... А там уже висела прога которая смотрела что бы никто не лез куда ненадо и рубила эти хосты ... Многие интеллектуальные свечи умеют это делать ...