我有一个小型(Windows)网络,上面有几个人。
我们可以通过 BT 路由器访问互联网
一般来说,一切都很好,但偶尔,我们似乎会经历带宽的急剧损失。
我可能正遭受僵尸 PC 或运行 torrent 软件的用户的困扰......或者我可能只是受到我的 ISP 对我的某种限制?
我想知道发生了什么事。
是否有一个简单的工具可以运行来给我一个真实的世界(哪些 PC 上的哪些应用程序)在任何给定点使用所有带宽?
AskOverflow.Dev
我有一个小型(Windows)网络,上面有几个人。
我们可以通过 BT 路由器访问互联网
一般来说,一切都很好,但偶尔,我们似乎会经历带宽的急剧损失。
我可能正遭受僵尸 PC 或运行 torrent 软件的用户的困扰......或者我可能只是受到我的 ISP 对我的某种限制?
我想知道发生了什么事。
是否有一个简单的工具可以运行来给我一个真实的世界(哪些 PC 上的哪些应用程序)在任何给定点使用所有带宽?
我使用NetWorx允许个人用户监控他们的带宽使用情况,并且由于它保留了良好的可导出日志,它提供了一些有用的统计数据。假设您使用的 BT 路由器支持它,您可以使用PRTG或MRTG来实际监控 WAN 和可能的 LAN 端口上的使用情况。
在我们的办公室中,我们遇到了类似的问题,并开始使用 MRTG 来监控我们核心网络交换机上的各个网络端口。我们通过接线图知道谁连接到每个端口,并迅速确定了几个使用“极端”带宽的人。事实证明,他们是从办公室流式传输种子,我们很快制止了这种情况(以节省带宽并避免承担法律责任)。我们仍然有一些问题,这些问题已缩小到我们的核心路由器。办公室中的其他所有设备都已升级到完全交换的 100Mbps 网络,但我们处理 NAT 路由等的核心路由器仍然是较旧的 10Mbps 思科路由器。我们用更新的路由器替换了它,我们的连接问题消失了。我们仍然监控我们的核心交换机是否有任何问题,它有助于识别一些运行他们不应该运行的软件的人。查看交换机上的端口和流经它们的流量应该会给您一个很好的起点(您需要一个支持 SNMP 的交换机)。
我用什么来诊断这些问题(即突然带宽被滥用),我在路由器上运行 iftop ( http://www.ex-parrot.com/pdw/iftop/ ),如果它是一台 unix 机器。它为您提供每个 IP 地址的每个接口的连接列表,您可以按端口号细分。
因此,通过这种方式,您可以找出哪个盒子正在使用大部分带宽,并且如果您可以访问该盒子,则关联该盒子上的端口号将使您知道哪个进程/应用程序存在滥用行为。
我知道这仅在您运行 unix 路由器时才有效,但非常有效。对于其他设置,请参阅其他响应(如专用硬件、交换机上的 snmp 监控等)
如果您的路由器不支持 SNMP(大多数较小的“家用”型路由器不支持),您可以安装 DU Meter(http://www.hageltech.com/dumeter/about),它会保留每天/每小时使用的流量统计信息。将其安装在每台 PC 上,并在出现问题时进行调查。如果绕过特定的每小时阈值,它甚至可以通过电子邮件向您发送警报(例如,某些 PC 在过去 60 分钟内、今天或本月下载超过 X 兆字节等)