Medir el trafico de red.

08/09/2006 - 18:26 por Toni Soler | Informe spam
Soy profesor de un instituto y este año me ha tocado ser el responsable de
que todos los ordenadores del instituto (unos 150) funcionen bien. El primer
problema que me encuentro es que la red va muy lenta y tengo que empezar a
investigar las causas. Una de las posibles razones puede ser que algún
profesor se esté bajando "cosas" de internet con el emule o el caza. Todos
los ordenadores que quieran salir a Internet lo tienen que hacer a través
del router que tiene la IP 192.168.0.1. Existe algún sniffer de red, o
alguna manera de saber qué IP está consumiendo más ancho de banda de
internet en cada momento ??





Gracias,



Toni





begin 666 p.gif
M1TE&.#EAU0`.`)$``/___P``_P`````*(R'Y! $`````+ ````#5``X```+_
MA(^IR^T/HYRTVHNAR+P?L7EB%P1&V: C!;9?UX:KA@WV;=QXK@^\7BFI`*JA
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#```[
`
end

Preguntas similare

Leer las respuestas

#1 Pablo Stamati
08/09/2006 - 19:41 | Informe spam
Sniffers tenés un montón y muy variados...
Te recomiendo dos con los que estuve trabajando bastante.
Uno con interfaz web que te permite ver en tiempo real los 3 host que mas
consumen o bien una descripción bastante completa de los protocolos que
circulan por el enlace y de que host proviene cada uno...el mismo es el Ntop
Por otra parte, tenes otro muy bueno y muy liviano que se llama Iptraf, como
para empezar a entender "que pasa" con tu conexión, te recomendaría que
arranques con el Ntop que es muy facil de usar, luego, para obtener mas
detalles, podes utilizar el iptraf.
Eso sí, ambos con Linux.
Si necesitas ayuda con estos programas avisame.
Saludos

"Toni Soler" wrote in message
news:%
Soy profesor de un instituto y este año me ha tocado ser el responsable de
que todos los ordenadores del instituto (unos 150) funcionen bien. El
primer problema que me encuentro es que la red va muy lenta y tengo que
empezar a investigar las causas. Una de las posibles razones puede ser que
algún profesor se esté bajando "cosas" de internet con el emule o el caza.
Todos los ordenadores que quieran salir a Internet lo tienen que hacer a
través del router que tiene la IP 192.168.0.1. Existe algún sniffer de
red, o alguna manera de saber qué IP está consumiendo más ancho de banda
de internet en cada momento ??





Gracias,



Toni






Respuesta Responder a este mensaje
#2 Javier Inglés [MS MVP]
08/09/2006 - 19:50 | Informe spam
Ethereal por ejemplo.

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"Toni Soler" escribió en el mensaje
news:%
Soy profesor de un instituto y este año me ha tocado ser el responsable de
que todos los ordenadores del instituto (unos 150) funcionen bien. El
primer problema que me encuentro es que la red va muy lenta y tengo que
empezar a investigar las causas. Una de las posibles razones puede ser que
algún profesor se esté bajando "cosas" de internet con el emule o el caza.
Todos los ordenadores que quieran salir a Internet lo tienen que hacer a
través del router que tiene la IP 192.168.0.1. Existe algún sniffer de
red, o alguna manera de saber qué IP está consumiendo más ancho de banda
de internet en cada momento ??





Gracias,



Toni






Respuesta Responder a este mensaje
#3 Dario Wasserman
09/09/2006 - 00:46 | Informe spam
Si en crudo?
Sin averiguar si hay switches o hubs?
Si coloco un sniffer en una red "switcheada", solo vere los broadcast , o
sea no me sirve esa info, es insuficiente

Toni, creo que se necesita mas info, solo sabemos que hay 150 pc´c, que
servicios se corren?, como es la salida a internet?
Es lenta para navegar, bajar correos, para compartir archivos internos
tambien?


"Javier Inglés [MS MVP]" escribió en el
mensaje news:%
Ethereal por ejemplo.

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no otorga ningún derecho

"Toni Soler" escribió en el mensaje
news:%
Soy profesor de un instituto y este año me ha tocado ser el responsable
de que todos los ordenadores del instituto (unos 150) funcionen bien. El
primer problema que me encuentro es que la red va muy lenta y tengo que
empezar a investigar las causas. Una de las posibles razones puede ser
que algún profesor se esté bajando "cosas" de internet con el emule o el
caza. Todos los ordenadores que quieran salir a Internet lo tienen que
hacer a través del router que tiene la IP 192.168.0.1. Existe algún
sniffer de red, o alguna manera de saber qué IP está consumiendo más
ancho de banda de internet en cada momento ??





Gracias,



Toni










Respuesta Responder a este mensaje
#4 Toni Soler
09/09/2006 - 13:02 | Informe spam
Gracias por vuestras respuestas. Ethereal ya lo conozco, pero en una red
con switchs sólo veo los broadcast. He probado con Cain, pero he tenido
problemas (creo que se hace pasar por el router y luego reenvía el tráfico
hacia el router)



Se trata de una red con 2 servidores windows 2003 server. Trabaja con 2
dominios diferentes e independientes. Tenemos un servicio de DNS interno y
todos los ordenadores con Windows XP lo tienen como DNS primario
(192.168.0.207)



Yo sólo preguntaba si alguien podía recomendarme un buen sniffer de red
(para windows) para poder medir el tráfico de red en varios puntos; y saber,
por ejemplo, que IP está consumiendo más ancho de banda navegando por
internet.



Quizás lo que yo busco no se puede hacer, pero seguro que tiene que haber
algún modo. He pensado que si pudiera entrar en el SO del router Cisco; el
IOS, podría intentar mirar los log; pero no dispongo de login y password y
por políticas internas no puedo disponer de acceso.



Muchas grácias a todos.


Toni




"Dario Wasserman" escribió en el mensaje
news:
Si en crudo?
Sin averiguar si hay switches o hubs?
Si coloco un sniffer en una red "switcheada", solo vere los broadcast ,


o
sea no me sirve esa info, es insuficiente

Toni, creo que se necesita mas info, solo sabemos que hay 150 pc´c, que
servicios se corren?, como es la salida a internet?
Es lenta para navegar, bajar correos, para compartir archivos internos
tambien?


"Javier Inglés [MS MVP]" escribió en el
mensaje news:%
Ethereal por ejemplo.

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase,




y
no otorga ningún derecho

"Toni Soler" escribió en el mensaje
news:%
Soy profesor de un instituto y este año me ha tocado ser el






responsable
de que todos los ordenadores del instituto (unos 150) funcionen bien.






El
primer problema que me encuentro es que la red va muy lenta y tengo






que
empezar a investigar las causas. Una de las posibles razones puede ser
que algún profesor se esté bajando "cosas" de internet con el emule o






el
caza. Todos los ordenadores que quieran salir a Internet lo tienen que
hacer a través del router que tiene la IP 192.168.0.1. Existe algún
sniffer de red, o alguna manera de saber qué IP está consumiendo más
ancho de banda de internet en cada momento ??





Gracias,



Toni




















begin 666 p.gif
M1TE&.#EAU0`.`)$``/___P``_P`````*(R'Y! $`````+ ````#5``X```+_
MA(^IR^T/HYRTVHNAR+P?L7EB%P1&V: C!;9?UX:;=QXK@^\7BFI`*JA
'9 8&2#DM#BCLP558E-D>=S$UC)4,A?CI?)TYDP-LMB+K;BR77/0T_ZA
MUZ/N._YYY^4C>+#&:&9E8DMDB4%B;$^&BT!A@'#UIIGYJ6DZ
M>G78!6"8B'@Q]MAX(EF;A"!K*X22>QJZ"7?5]N?9V=8YZG#\)M<SZ(P(Q-HS
M$0LYZQB)MIO;JWL6L^SWMR$,FD<G#A6.;B6:O* Z/?]*V-#'>/N=L,M@=%G)
MUK: "^;N("E1O^X!\X4,@;Q6]22ZJJ:MVR)>:1DG7>/G,>$YB.]&<EIH
M#!F5E>\:VK-8;^)%C$MF]3+A#=L^6@(%@A/)KB0H/>,:JM.#[^ >H:LJSH,V
M31I&2MCZ^=P8<F"^;")*5?D*%@.WL63+FCV+-JVV"5[#NGT+-Z[<N73KVIU1
#```[
`
end
Respuesta Responder a este mensaje
#5 Dario Wasserman
09/09/2006 - 16:11 | Informe spam
Toni, se m eocurren varias posibilidades, cada una desarrollar, estudiar,
costos, beneficios, etc

Teniendo 150 pc´s de clientes, no hay un servidor proxy interno?, un Isa
Server?
Seria lo tipico, y de paso esos productos tienen auditorias, informes, etc,
y, fundamentalmente la posibilidad de implementar politicas de uso de la
internet.

Si no es asi, la otra opcion que se me ocurre, es insertar un hub entre tu
router de borde y el resto de la red, y alli enchufar una pc con cualquier
producto de sniffer de red, hay varios en el mercado, pero basicamente todos
funcionan bien par alo que queres

Por cierto, como sabes si tu ancho d ebanda no esta siendo consumido por P2P
(emule, kaza, bittorrent, etc)?, hay manera de monitorear y auditar los
equipos?

Lo mismo es valido si tienes spyware o troyanos, escupen paquetes por la red
buscando contagiar o enviando info

Suerte




"Toni Soler" escribió en el mensaje
news:%23O$HH%23$

Gracias por vuestras respuestas. Ethereal ya lo conozco, pero en una red
con switchs sólo veo los broadcast. He probado con Cain, pero he tenido
problemas (creo que se hace pasar por el router y luego reenvía el tráfico
hacia el router)



Se trata de una red con 2 servidores windows 2003 server. Trabaja con 2
dominios diferentes e independientes. Tenemos un servicio de DNS interno y
todos los ordenadores con Windows XP lo tienen como DNS primario
(192.168.0.207)



Yo sólo preguntaba si alguien podía recomendarme un buen sniffer de red
(para windows) para poder medir el tráfico de red en varios puntos; y
saber, por ejemplo, que IP está consumiendo más ancho de banda navegando
por internet.



Quizás lo que yo busco no se puede hacer, pero seguro que tiene que haber
algún modo. He pensado que si pudiera entrar en el SO del router Cisco; el
IOS, podría intentar mirar los log; pero no dispongo de login y password y
por políticas internas no puedo disponer de acceso.



Muchas grácias a todos.


Toni




"Dario Wasserman" escribió en el mensaje
news:
> Si en crudo?
> Sin averiguar si hay switches o hubs?
> Si coloco un sniffer en una red "switcheada", solo vere los broadcast ,
o
> sea no me sirve esa info, es insuficiente
>
> Toni, creo que se necesita mas info, solo sabemos que hay 150 pc´c, que
> servicios se corren?, como es la salida a internet?
> Es lenta para navegar, bajar correos, para compartir archivos internos
> tambien?
>
>
> "Javier Inglés [MS MVP]" escribió en
el
> mensaje news:%
>> Ethereal por ejemplo.
>>
>> Salu2!!!
>> Javier Inglés
>> MS MVP, Windows Server-Directory Services
>> http://mvp.support.microsoft.com/default.aspx
>>
>> :
>> <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>>
>> Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y
>> no otorga ningún derecho
>>
>> "Toni Soler" escribió en el mensaje
>> news:%
>>> Soy profesor de un instituto y este año me ha tocado ser el
responsable
>>> de que todos los ordenadores del instituto (unos 150) funcionen bien.
El
>>> primer problema que me encuentro es que la red va muy lenta y tengo
que
>>> empezar a investigar las causas. Una de las posibles razones puede
ser
>>> que algún profesor se esté bajando "cosas" de internet con el emule o
el
>>> caza. Todos los ordenadores que quieran salir a Internet lo tienen
que
>>> hacer a través del router que tiene la IP 192.168.0.1. Existe algún
>>> sniffer de red, o alguna manera de saber qué IP está consumiendo más
>>> ancho de banda de internet en cada momento ??
>>>
>>>
>>>
>>>
>>>
>>> Gracias,
>>>
>>>
>>>
>>> Toni
>>>
>>>
>>>
>>>
>>>
>>>
>>
>>
>
>





Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida