查找哪台机器正在使用所有带宽

发给员工@的旧电子邮件呢？

“我刚买了一个监控工具，它会告诉我谁在用尽带宽。这是员工手册中解释互联网使用政策的段落的链接。我明天会安装它。你已经被警告了。谢谢。 "

可能会奏效，如果没有，您可以从这里的好人那里得到一些建议，以实际应对威胁。

我们使用 MRTG（免费）http://oss.oetiker.ch/mrtg/来监控我们的路由器和交换机上的流量。这仅在您使用支持 SNMP 的托管交换机时才有效。

如果您发现暂时无法接受切换到 Hubbed 网络或发现其他方法过于耗时，您可以使用久经考验的 ARP 中毒策略并嗅探他们的流量（这种方法的警告是您将限制您与 NIC 的连接/布线速度，并且会大大减慢，也许是 DOS 一个大型网络。第二个警告是你的本地 IDS 会抱怨很多。）

如果您使用 Cisco，您可以通过 SSH 进入并显示界面，前提是您怀疑您所在的交换机的访问端口与罪魁祸首相连。

如果您使用瞻博网络，我相信命令show interfaces detail适用于上述场景。

您可能在交换网络上。您可以嗅探/捕获所有流量的实用方法是在该交换机上设置镜像端口。然后，您可以将计算机放入运行wireshark的镜像端口以捕获所有流量。

是的，你可以通过几种方式做到这一点。您可以直接从将 LAN 连接到 Internet 的路由器的内部或外部端口进行测量。然后，您的路由器必须支持 NetFlow 或类似技术，并且您还需要一台运行软件的计算机来捕获它。

您还可以安装支持您要查找的报告类型的代理服务器（以多种方式）。

有几个。为了进行正确的分析，您需要一个与您的网络设备接口的工具，例如 NetFlow Analyzer：

http://www.manageengine.com/products/netflow/

如果您的路由器支持 netflow，那么它可能支持 top-talker 功能，如果您不需要图表和花哨的报告，它将在命令行中为您提供最大的带宽消耗。此外，如果您无法访问路由器，但可以访问 LAN 交换机，则可以镜像通向路由器或整个 vlan 的端口，并使用Wireshark等数据包嗅探器分析流量

正如凯尔所说，您可能在交换网络上（现在几乎每个人都这样做）；嗅探器在这里帮不了你，因为连接到交换机端口的计算机只能看到进出自身的流量和广播。

如果您的交换机支持它，请设置一个监控端口并将嗅探器连接到该端口（WireShark 非常适合此功能）；如果不行，那你就得另找办法了……

如果困扰您的是互联网带宽，您可以在路由器和主交换机之间放置一个小型集线器（不是交换机，真正的集线器），并在那里连接一个嗅探器；它将能够嗅探流经集线器端口的所有流量。

与 Massimo 建议的类似，我在防火墙和“主要”内部交换机之间有一个小型集线器。我有一个运行ntop的 linux VM也插入了该集线器，这使我可以轻松监控所有入站/出站流量。

如有必要，我可以移动集线器以监控各个部分，但我发现大多数“网络速度很慢”的问题都直接追溯到有人将大量数据移入或移出 Internet。

我将 Smoothwall 用于我们的防火墙，它具有您所需要的内置功能。即有一个显示页面显示 IP 地址正在使用的带宽。它似乎每秒刷新一次，这对于我的目的来说已经足够实时了。将 IP 地址与代理日志交叉引用，您也可以很好地了解它们在做什么。