On 01/06/2015 19:32, Boros, Bence wrote:
Tudtuk e ajánlani, olyan programot, amivel könnyen tudom figyelni a
hálózati forgalmat? Ki szeretném szűrni, hogy ha lassul az internet, azt
mi okozza, akár felhasználókra, szolgáltatásokra leszűrve. A legjobb ha
windowsos környezetben futna.
a halozatnak fogalma sincs arrol, hogy mit jelent az, hogy egy
felhasznalo forgalma, a halozat csak ip cimeket, port szamokat es
adatfolyamokat lat.
felhasznalohoz rendelni ket esetben tudod az adatfolyamokat. vagy ip
cimet rendelsz a felhasznalohoz (pl. 802.1x alkalmazasaval), vagy
mindenfajta halozati forgalom elott a felhasznalot autentikaltatod (pl.
aaa, vpn megoldasok, vagy auth proxy hasznalataval). ezeken tulmenoen
marad a manualis modszer: x ora y perckor gond volt: mely gepekre kik
voltak belepve ekkor / kiknek futott programja.
a kerdesedre tehat a valasz, hogy attol fugg.
a legegyszerubb a wireshark, ami viszont nem fog ujjal mutogatni a
problemara, neked kell az eredmenyeket kontextusba helyezned. a
legkenyelmesebb egy alkalmazasi reteget ismero tuzfal vagy
tuzfal-jellegu megoldas. Jellegu peldaul a cisco netflow-ja, konkret
peldaul a palo alto tuzfala. Koztes (hibrid) megoldas a nehany
alkalmazast ismero de amugy L4 tuzfal, peldaul egy ASA vagy egy cisco
ISR router. Barmelyik utobbibol nyerhetsz ki informaciot amely reszben
vagy egeszben megoldast adhat.
Linuxos megoldas is lenne szamtalan, akar csak egyszeru iptables
szabalyoktol ntopon at ingyenes netflow implementacioig barmi, de ugye a
linuxokat kizartad.
udv
adam
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/