Oi Ramiro,
Se � tr�fego de sa�da, isto significa que o pacote est� saindo
da tua rede para a internet, o que n�o � o que normalmente se
encontra em um provedor.
H� algum tempo atr�s, entrei em contato com um fabricante de software
e vi um produto que registrava todas as conex�es estabelecidas por
protocolo, por servi�o em rede lan e rede wan, inclusive monitorava o
consumo de banda para cada servi�o disponibilizado em cada servidor .
Era esse pacote que voce est� precisando.
Era caro o pacote.
N� o tenho em m�os neste momento.
Supondo que temos que lan�ar m�o do que est� dispon�vel, sugiro:
Voce tem algum servi�o de banco de dados disponibilizado?
Isso consume muito tambem.
Bem, pra come�ar, provavelmente deve ser um servi�o tcp/ip
como por exemplo http ou ftp.
Porque esses dois mais usados e normalmente os respons�veis por tr�fegos
intensos.
Verifica nesse per�odo, quais as conex�es estabelecidas nos teus
servidores.
Verifica tambem as conex�es registradas no teu roteador.
Voce pode ir por elimina��o, ou seja, vai tirando o servi�o do ar e
v� se o consumo caiu.
Se depois, de fazeres isso e voce n�o conseguiu detectar a origem do problema,
s� resta verificar os clientes de rede. Vai tentando eliminar um por um ou hub
por
hub ou switch por switch e verifica se o consumo caiu.
Depois tira tuas conclus�es.
NTOP n�o vai te ajudar nesse caso.
Todo router pode logar em um servidor unix.
Olha os logs do router.
Grato,
Ramiro Rodrigues gravada:
> Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
>
> Prezados:
> Tenho um Cisco400 com link EBT 128 kbs.
> Durante determinadas horas do dia o link fica no pico de 100% de saida.
>
> O MRTG me mostra exatamente o pico de saida.
> "5 minute output rate 128000 bits/sec, 1 packets/sec" direto de "pau dentro"
> ate +- 20:00 todos os dias.
>
> De que forma eu consigo descobrir a maquina ou servico
> que esta gerando esse trafego na minha LAN?
> O colega sugeriu o NTOP, mas a minha rede � switched,
> sera que terei um resultado confiavel? Devo instar o NTOP mais proximo
> possivel do Router? Certo?
>
> Suponha que eu crie uma ACL "pemirt ip any any log" e coloque na serial com
> OUT.
> Supondo que router "aguente" logar o log me mostraria esse trafego?
>
> Abraco a todos.
> []s
>
> ______________________________________________________________________
|
