Журнал сетевого трафика

Справочная информация - в моей «домашней» сети у меня есть маршрутизатор Linksys WTR45GL, обеспечивающий мой доступ в Интернет, а также беспроводная точка доступа.

Подключено У меня * 2 ПК с Windows (проводной) * По крайней мере, один ноутбук (проводной) * Некоторые портативные консоли с поддержкой 802.11 (PSP) * A Nintendo Wii * Некоторые устройства Windows XP, используемые людьми в бабушке.

Где я живу, в Южной Африке, ну, ежемесячный лимит в 1 Гб, хотя и не дорогой, но и достаточно дорогой, я бы хотел быть уверенным, что вся пропускная способность, используемая устройствами в моей сети, ... ну ... законна и не в результате того, что соседи паразитируют на моём беспроводном соединении, вредоносном ПО или просто на «либеральной» политике загрузки моего программного обеспечения.

Я получил Linksys WRT45GL при том понимании, что были пользовательские прошивки (DD-WRT и Tomato), которые позволяли отслеживать пропускную способность, но, похоже, нет какой-либо возможности получить журнал трафика, который можно было бы изучить, чтобы увидеть (а) какие локальные устройства были самыми большими потребителями пропускной способности и (б) к чему они были подключены.

Какие существуют инструменты для регистрации трафика, чтобы, когда он доходил до того момента OMG в месяце, когда вся моя пропускная способность пропала, у меня была возможность выяснить, для чего все это использовалось (и, надеюсь, предпринять некоторые корректирующие действия).

Решения, которые я попробовал:

1. MRTG - Установка MRTG сложна. Он должен быть установлен на серверном ПК - то есть, на котором работает веб-сервер. Он также «ограничен» выполнением SNMP-мониторинга - это означает, что он может сообщать только о совокупном трафике на интерфейс. Yay - я могу подтвердить, что есть ГБ трафика, пересекающего мой маршрутизатор. Я уже знал это!

2. Бесплатная версия PRTG слишком ограничена, чтобы делать что-либо полезное. Или «датчики» его поддержки слишком ограничены. В дополнение к перехвату SNMP он выполняет анализ пакетов, но по-прежнему отсутствует возможность детализации его отчетов. По крайней мере, это может сломать трафик немного по протоколу. Так что теперь я знаю, что 80% моего трафика - это HTTP. До сих пор не знаю, каковы источники и назначения HTTP-трафика. Также совершенно неясно, способен ли он измерять трафик через плохо известный порт.

3. На этой вики-странице подробно описано, как (а) настроить DD-WRT для широковещательной передачи трафика с помощью RFlow и MACudp на сервер в сети. (b) на сервере должен быть запущен RFlowCollector, который собирает данные, позволяет ограниченно проверять данные и (c) помещает их в базу данных mySQL - где их затем можно анализировать с помощью сторонних инструментов - или (d) просто MSQL Анализатор запросов.

За исключением того факта, что RFlowCollector является плохо написанным приложением с графическим интерфейсом Windows без возможности установки в качестве службы: это означает, что оно может захватывать данные только при условии, что я физически вошел в систему. О да, и оно использует 60% моего ЦП даже когда theres отмечая, что вошли. Его собственный пользовательский интерфейс не может выполнять детальный анализ данных (но он дразнит), поэтому в конце всего этого у меня остается большая база данных MySQL для «сырых» захваченных данных для анализа.

4. Wireshark также был предложен. Как анализатор сетевых протоколов, он, безусловно, дает подробности низкого уровня - пока я нахожусь в правильном сегменте сети, Wireshark может использоваться для анализа и получения полного списка всего трафика tcp и udp. Что является проблемой. Wireshark слишком низкий уровень. Theres слишком много данных.

Неужели так сложно попробовать сделать простой анализ пропускной способности сети? Под простым словом я подразумеваю, учитывая «частоту» использования полосы пропускания на моем маршрутизаторе, попросить что-то сказать, чтобы я назначил его (а) локальным хостам, (б) удаленным хостам и (в) по протоколу.