Problemas Técnicos Monitorizar o trafego de cada IP

GTI

Power Member
Boas..Nao sei se estou no tópico certo mas aqui vai ...
Tenho um problema na empresa onde trabalho que a Internet anda a ficar muito lenta de repente e acho que é porque alguém anda a enterrar a Internet.
Gostaria de saber se existe alguma aplicação que eu possa usa para saber o tráfego de cada IP de modo a ver quem é que anda a sacar.

Cumprimentos
 
Boas,
Podes usar o "wireshark", é freeware e muito bom...
monitorizas todo tráfego da rede
que tal controlares a net através de um proxy?

Cumpts.

DAF
 
Para esta situação o wireshark não resolve o meu problema visto serem muitos users e estar a analisar pacotes que estão a chegar constantemente e um bocado difícil. Se houve-se um programa que analisa-se via ip e mostra-se o trafego de cada ip é que me ia fazer um jeitão.
 
Para esta situação o wireshark não resolve o meu problema visto serem muitos users e estar a analisar pacotes que estão a chegar constantemente e um bocado difícil. Se houve-se um programa que analisa-se via ip e mostra-se o trafego de cada ip é que me ia fazer um jeitão.

O Wireshark faz isso. Podes criar um filtro por IP de origem (e se quiseres até podes indicar o protocolo que queres ver)

Arranjas um hub e colocas o hub exactamente antes da default gateway. Assim ligas lá um pccom wireshark e podes capturar tudo o que passa.
 
O Wireshark faz isso. Podes criar um filtro por IP de origem (e se quiseres até podes indicar o protocolo que queres ver)

Arranjas um hub e colocas o hub exactamente antes da default gateway. Assim ligas lá um pccom wireshark e podes capturar tudo o que passa.
exacto o wireshark faz maravilhas
 
Isso não e um método mito agradável numa empresa.
Queria apenas um programa que me consegui-se dar o tráfego.
 
Isso não e um método mito agradável numa empresa.
Queria apenas um programa que me consegui-se dar o tráfego.

Não é porque? É dos principais métodos de troubleshooting que existe, seja numa empresa pequena ou numa gigantesca.

O facto de estares a ter problemas com a internet n quer dizer necessariamente que alguem ande intencionalmente a sacar coisas.

A outra opção que eu vejo(mas isso já pode significar alterações maiores a rede) é adicionares um proxy mas ai vai depender do que usas, da maquina que tens e de que software para gerir o proxy.
 
aproveitando o topico

também gostaria de monitorizar o tráfego que "circula" pela rede noutros computadores (não tem nenhum motivo especial, é mesmo curiosidade), por exemplo ver que sites cada PC anda a consultar ou outras coisas (como por exemplo sakanços e afins :D)

Já andei as voltas do wireshark e apenas monitoriza o que entra e sai do PC aonde está a correr.

apenas tenho o router do MEO a interligar tudo, ou é preciso um HUB (ou seja, só com um dispositivo que faça forwading dos pacotes para todas as interfaces)

Ou então, colocar um PC a fazer de proxy e todo o tráfego passar por ele, também é possível? Se sim, como que faço e o que é preciso? (linux ou windows)
 
Última edição:
aproveitando o topico

também gostaria de monitorizar o tráfego que "circula" pela rede noutros computadores (não tem nenhum motivo especial, é mesmo curiosidade), por exemplo ver que sites cada PC anda a consultar ou outras coisas (como por exemplo sakanços e afins :D)

Já andei as voltas do wireshark e apenas monitoriza o que entra e sai do PC aonde está a correr.

apenas tenho o router do MEO a interligar tudo, ou é preciso um HUB (ou seja, só com um dispositivo que faça forwading dos pacotes para todas as interfaces)

Ou então, colocar um PC a fazer de proxy e todo o tráfego passar por ele, também é possível? Se sim, como que faço e o que é preciso? (linux ou windows)

Se é basicamente trafego de internet podes por um proxy e ai provavelmente o mais barato é usar um pc com linux e o squid( com os seus vários addons).

No Wireshark só te dá o do pc porque o router meo tem um switch integrado. Sem querer entrar em muitos detalhes, num switch todo o tráfego que envias numa porta só é recebido na de destino( ok tirando broadcasts e multicasts) enquanto que num hub tudo o que envias numa porta é recebido em todas as outras.

O que ias necessitar ai era de um hub para poderes ver todo o tráfego que passa na rede.
 
Apenas para fazer notar que é preciso MUITO cuidado com as empresas e os SQUID's. Atenção ao direito à privacidade e à utilização da Internet no local de trabalho. Consultem a legislação antes de fazer qualquer tipo de monitorização e de análise ao que cada um anda a ver.
 
Apenas para fazer notar que é preciso MUITO cuidado com as empresas e os SQUID's. Atenção ao direito à privacidade e à utilização da Internet no local de trabalho. Consultem a legislação antes de fazer qualquer tipo de monitorização e de análise ao que cada um anda a ver.

Isso serve para o squid como para o Wireshark. Com o Wireshark mesmo que por exemplo um cliente vos solicite a analise a um problema de rede coloquem por escrito o que vão fazer e eles que assinem.
 
Apenas para fazer notar que é preciso MUITO cuidado com as empresas e os SQUID's. Atenção ao direito à privacidade e à utilização da Internet no local de trabalho. Consultem a legislação antes de fazer qualquer tipo de monitorização e de análise ao que cada um anda a ver.

claro.

no meu caso é a minha rede interna.
 
claro.

no meu caso é a minha rede interna.

Não deixa se ser uma violação de privacidade das outras pessoas, a fazerem uso dos sistemas. Se o teu objecto é monitorizar para saber se andam a fazer o que não devem, bloqueia à partida o que não queres que façam.

Ou, os sistemas são todos teus, e mais niguém os usa?
 
Última edição:
Apenas para fazer notar que é preciso MUITO cuidado com as empresas e os SQUID's. Atenção ao direito à privacidade e à utilização da Internet no local de trabalho. Consultem a legislação antes de fazer qualquer tipo de monitorização e de análise ao que cada um anda a ver.

Podes dizer qual a legislação que se aplica a esses casos?
 
Não deixa se ser uma violação de privacidade das outras pessoas, a fazerem uso dos sistemas. Se o teu objecto é monitorizar para saber se andam a fazer o que não devem, bloqueia à partida o que não queres que façam.

Ou, os sistemas são todos teus, e mais niguém os usa?

os sistemas são meus!
 
os sistemas são meus!

Mas, segundo o que percebi queres monitorizar o que se passa em cada um, o que se anda por lá a fazer, como "sakanços e afins". Logo, deduzo que outras pessoas estão a fazer uso desses sistemas. Logo, se queres monitorizar o que elas andam a fazer, é uma violação à privacidade delas.

Se o teu objectivo é impedir que façam algo que não queres que façam, então, simplesmente bloqueia esses acessos, etc. Visto os sistemas serem teus, tens esse direito. O que não tens, é o direito de violares a privacidade de quem quer que seja.

Mas, esta é uma opinião minha. Como estás a falar de uma rede caseira, é algo que tem que estar na tua consciência.
 
Podes dizer qual a legislação que se aplica a esses casos?

http://www.cnpd.pt/bin/legis/nacional/lei_6798.htm

http://www.cnpd.pt/bin/orientacoes/PRINCIPIOS-controloE-mails-telefones-Internet.pdf

http://www.cnpd.pt/bin/orientacoes/principiostrabalho.htm

os sistemas são meus!

és, da mesma forma, "obrigado" a informar os teus utilizadores do tipo de controlo que estás a exercer sobre os conteúdos em que eles navegam, caso o estejas, claro.
 
A monitorização é apenas para fins experimentais e de aprendizagem ;)

alem disso se quisesse verificar algo de anormal, teria que descobrir o que bloquear
 
Back
Topo