1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Problemas Técnicos Monitorizar o trafego de cada IP

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por GTI, 27 de Maio de 2009. (Respostas: 18; Visualizações: 1331)

  1. GTI

    GTI Power Member

    Boas..Nao sei se estou no tópico certo mas aqui vai ...
    Tenho um problema na empresa onde trabalho que a Internet anda a ficar muito lenta de repente e acho que é porque alguém anda a enterrar a Internet.
    Gostaria de saber se existe alguma aplicação que eu possa usa para saber o tráfego de cada IP de modo a ver quem é que anda a sacar.

    Cumprimentos
     
  2. dafsts

    dafsts Power Member

    Boas,
    Podes usar o "wireshark", é freeware e muito bom...
    monitorizas todo tráfego da rede
    que tal controlares a net através de um proxy?

    Cumpts.

    DAF
     
  3. GTI

    GTI Power Member

    Para esta situação o wireshark não resolve o meu problema visto serem muitos users e estar a analisar pacotes que estão a chegar constantemente e um bocado difícil. Se houve-se um programa que analisa-se via ip e mostra-se o trafego de cada ip é que me ia fazer um jeitão.
     
  4. MaskedHero

    MaskedHero Power Member

    que equipamento de perímetro tens? router? firewall? suporta port replicaction? consegues por um hub imediatamente antes dele?
     
  5. Kain

    Kain Power Member

    O Wireshark faz isso. Podes criar um filtro por IP de origem (e se quiseres até podes indicar o protocolo que queres ver)

    Arranjas um hub e colocas o hub exactamente antes da default gateway. Assim ligas lá um pccom wireshark e podes capturar tudo o que passa.
     
  6. MCH2387

    MCH2387 Power Member

    exacto o wireshark faz maravilhas
     
  7. GTI

    GTI Power Member

    Isso não e um método mito agradável numa empresa.
    Queria apenas um programa que me consegui-se dar o tráfego.
     
  8. Kain

    Kain Power Member

    Não é porque? É dos principais métodos de troubleshooting que existe, seja numa empresa pequena ou numa gigantesca.

    O facto de estares a ter problemas com a internet n quer dizer necessariamente que alguem ande intencionalmente a sacar coisas.

    A outra opção que eu vejo(mas isso já pode significar alterações maiores a rede) é adicionares um proxy mas ai vai depender do que usas, da maquina que tens e de que software para gerir o proxy.
     
  9. JPgod

    JPgod Moderador
    Staff Member

    aproveitando o topico

    também gostaria de monitorizar o tráfego que "circula" pela rede noutros computadores (não tem nenhum motivo especial, é mesmo curiosidade), por exemplo ver que sites cada PC anda a consultar ou outras coisas (como por exemplo sakanços e afins :D)

    Já andei as voltas do wireshark e apenas monitoriza o que entra e sai do PC aonde está a correr.

    apenas tenho o router do MEO a interligar tudo, ou é preciso um HUB (ou seja, só com um dispositivo que faça forwading dos pacotes para todas as interfaces)

    Ou então, colocar um PC a fazer de proxy e todo o tráfego passar por ele, também é possível? Se sim, como que faço e o que é preciso? (linux ou windows)
     
    Última edição: 5 de Junho de 2009
  10. Kain

    Kain Power Member

    Se é basicamente trafego de internet podes por um proxy e ai provavelmente o mais barato é usar um pc com linux e o squid( com os seus vários addons).

    No Wireshark só te dá o do pc porque o router meo tem um switch integrado. Sem querer entrar em muitos detalhes, num switch todo o tráfego que envias numa porta só é recebido na de destino( ok tirando broadcasts e multicasts) enquanto que num hub tudo o que envias numa porta é recebido em todas as outras.

    O que ias necessitar ai era de um hub para poderes ver todo o tráfego que passa na rede.
     
  11. eXcept

    eXcept Power Member

    Apenas para fazer notar que é preciso MUITO cuidado com as empresas e os SQUID's. Atenção ao direito à privacidade e à utilização da Internet no local de trabalho. Consultem a legislação antes de fazer qualquer tipo de monitorização e de análise ao que cada um anda a ver.
     
  12. Kain

    Kain Power Member

    Isso serve para o squid como para o Wireshark. Com o Wireshark mesmo que por exemplo um cliente vos solicite a analise a um problema de rede coloquem por escrito o que vão fazer e eles que assinem.
     
  13. JPgod

    JPgod Moderador
    Staff Member

    claro.

    no meu caso é a minha rede interna.
     
  14. Não deixa se ser uma violação de privacidade das outras pessoas, a fazerem uso dos sistemas. Se o teu objecto é monitorizar para saber se andam a fazer o que não devem, bloqueia à partida o que não queres que façam.

    Ou, os sistemas são todos teus, e mais niguém os usa?
     
    Última edição: 5 de Junho de 2009
  15. Trouble

    Trouble [email protected] Member

    Podes dizer qual a legislação que se aplica a esses casos?
     
  16. JPgod

    JPgod Moderador
    Staff Member

    os sistemas são meus!
     
  17. Mas, segundo o que percebi queres monitorizar o que se passa em cada um, o que se anda por lá a fazer, como "sakanços e afins". Logo, deduzo que outras pessoas estão a fazer uso desses sistemas. Logo, se queres monitorizar o que elas andam a fazer, é uma violação à privacidade delas.

    Se o teu objectivo é impedir que façam algo que não queres que façam, então, simplesmente bloqueia esses acessos, etc. Visto os sistemas serem teus, tens esse direito. O que não tens, é o direito de violares a privacidade de quem quer que seja.

    Mas, esta é uma opinião minha. Como estás a falar de uma rede caseira, é algo que tem que estar na tua consciência.
     
  18. eXcept

    eXcept Power Member

    http://www.cnpd.pt/bin/legis/nacional/lei_6798.htm

    http://www.cnpd.pt/bin/orientacoes/PRINCIPIOS-controloE-mails-telefones-Internet.pdf

    http://www.cnpd.pt/bin/orientacoes/principiostrabalho.htm

    és, da mesma forma, "obrigado" a informar os teus utilizadores do tipo de controlo que estás a exercer sobre os conteúdos em que eles navegam, caso o estejas, claro.
     
  19. JPgod

    JPgod Moderador
    Staff Member

    A monitorização é apenas para fins experimentais e de aprendizagem ;)

    alem disso se quisesse verificar algo de anormal, teria que descobrir o que bloquear
     

Partilhar esta Página