Reti locali
 

Tool

Stefano 23 Dic 2014 21:30
Ciao,
devo mantenere monitorato per qualche tempo il traffico di rete di una
*****cola rete sotto dominio.
Il problema è che il modem/router è ges*****o da una società esterna e
non posso accedervi. Mi sarebbe sufficiente vedere il consumo di banda
per singolo ip/orario.
Attualmente utilizzo Wireshark sul server con Winpcap installato sui
vari client, conoscete altri tools possibilmente gratuiti?
Grazie, ciao. Stefano.
ObiWan 24 Dic 2014 08:55
It was Tue, 23 Dec 2014 21:30:34 +0100 when
Stefano <ormaiocc_NOSPAM123 ******* it> wrote:

> Ciao,
> devo mantenere monitorato per qualche tempo il traffico di rete di
> una *****cola rete sotto dominio.
> Il problema è che il modem/router è ges*****o da una società esterna e
> non posso accedervi. Mi sarebbe sufficiente vedere il consumo di
> banda per singolo ip/orario.
> Attualmente utilizzo Wireshark sul server con Winpcap installato sui
> vari client, conoscete altri tools possibilmente gratuiti?
> Grazie, ciao. Stefano.

potresti provare ad usare http://www.objectplanet.com/probe/ anche se,
per quanto riguarda il "consumo di banda", se ti riferisci alla WAN,
l'unico modo per averlo sarebbe monitorare (appunto) la WAN e per farlo
ti servirebbe poter intervenire sul router, ad esempio abilitando (se
questo lo supporta SNMP) e poi monitorando i valori desiderati
Andrea D'Amore 24 Dic 2014 17:47
On 2014-12-23 20:30:34 +0000, Stefano said:

> Il problema è che il modem/router è ges*****o da una società esterna e
> non posso accedervi. Mi sarebbe sufficiente vedere il consumo di banda
> per singolo ip/orario.

Non puoi interporre un altro router tra il router attuale e la rete?
Qualcosa come una RouterBoard per il solo monitoraggio del consumo di banda.

--
Andrea
Stefano 24 Dic 2014 19:32
Dopo dura riflessione, Andrea D'Amore ha scritto :
> On 2014-12-23 20:30:34 +0000, Stefano said:
>
>> Il problema è che il modem/router è ges*****o da una società esterna e non

>> posso accedervi. Mi sarebbe sufficiente vedere il consumo di banda per
>> singolo ip/orario.
>
> Non puoi interporre un altro router tra il router attuale e la rete?
> Qualcosa come una RouterBoard per il solo monitoraggio del consumo di banda.

E' quello che ho proposto al cliente, infatti.
Tuttavia ha ritenuto preferibile utilizzare un tool esterno anche se
comporterà l'installazione sui vari client di un agente.
Stefano 24 Dic 2014 19:33
Dopo dura riflessione, ObiWan ha scritto :
>
> potresti provare ad usare http://www.objectplanet.com/probe/ anche se,
> per quanto riguarda il "consumo di banda", se ti riferisci alla WAN,
> l'unico modo per averlo sarebbe monitorare (appunto) la WAN e per farlo
> ti servirebbe poter intervenire sul router, ad esempio abilitando (se
> questo lo supporta SNMP) e poi monitorando i valori desiderati

Grazie, purtroppo il router è ges*****o da una società esterna che non ne
cede, forse giustamente, i parametri di accesso, anche perchè
ultimamente il cliente li sta contattando spesso per problemi...
acc 24 Dic 2014 20:41
Il 24/12/2014 19.32, Stefano ha scritto:

> E' quello che ho proposto al cliente, infatti.
> Tuttavia ha ritenuto preferibile utilizzare un tool esterno anche se
> comporterà l'installazione sui vari client di un agente.

Qualunque soluzione software puo' essere facilmente bypassata, la
soluzione proposta da Andrea e' senza dubbio migliore, poi vedi tu.
ObiWan 29 Dic 2014 11:51
It was Wed, 24 Dec 2014 19:33:17 +0100 when
Stefano <ormaiocc_NOSPAM123 ******* it> wrote:

>> potresti provare ad usare http://www.objectplanet.com/probe/ anche
>> se, per quanto riguarda il "consumo di banda", se ti riferisci alla
>> WAN, l'unico modo per averlo sarebbe monitorare (appunto) la WAN e
>> per farlo ti servirebbe poter intervenire sul router, ad esempio
>> abilitando (se questo lo supporta SNMP) e poi monitorando i valori
>> desiderati

> Grazie, purtroppo il router è ges*****o da una società esterna che non
> ne cede, forse giustamente, i parametri di accesso, anche perchè
> ultimamente il cliente li sta contattando spesso per problemi...

controlla se per caso il router ha SNMP attivo; in questo caso potresti
riuscire ad accedere in sola lettura ai valori esposti e pro*****ilmente
ottenere i dati che ti servono; nel caso, qui ci sono alcuni tools per
windows

http://www.howtogeek.com/141135/it-geek-monitor-network-devices-with-snmp-simple-network-management-protocol/?PageSpeed=noscript

http://www.paessler.com/snmp_monitor

http://sourceforge.net/projects/net-snmp/

nel tuo caso credo the il tool di paessler in versione free possa andar
bene
ObiWan 29 Dic 2014 11:54
It was Mon, 29 Dec 2014 11:51:30 +0100 when
ObiWan <obiwan@mvps.org> wrote:


> http://www.paessler.com/snmp_monitor

dimenticavo, in alternativa potresti provare "The Dude"

https://www.mikrotik.com/thedude.php

lo scarichi su un PC che dovrà restare acceso, lo avvii e lasci che
completi la scansione della rete alla quale è connesso; a questo punto,
selezioni il router e, se questo espone SNMP potrai aggiungere i
contatori che ti interessano; il vantaggio del tool è che permette di
fare anche monitoraggio del resto della rete; di contro il tool di
paessler è più specializzato ed offre maggiori info relativamente al
monitoraggio della banda etc...
Stefano 29 Dic 2014 19:10
Dopo dura riflessione, ObiWan ha scritto :
> It was Mon, 29 Dec 2014 11:51:30 +0100 when
> ObiWan <obiwan@mvps.org> wrote:
>
>
>> http://www.paessler.com/snmp_monitor
>
> dimenticavo, in alternativa potresti provare "The Dude"
>
> https://www.mikrotik.com/thedude.php
>
> lo scarichi su un PC che dovrà restare acceso, lo avvii e lasci che
> completi la scansione della rete alla quale è connesso; a questo punto,
> selezioni il router e, se questo espone SNMP potrai aggiungere i
> contatori che ti interessano; il vantaggio del tool è che permette di
> fare anche monitoraggio del resto della rete; di contro il tool di
> paessler è più specializzato ed offre maggiori info relativamente al
> monitoraggio della banda etc...

Ti ringrazio, link molto interessanti.
Ero arrivato a ritenere di dover creare un'applicazione all'uopo ma
avrei dovuto installarla su tutti i client e dotarla di
centralizzazione.
Ciao. Stefano.
ObiWan 30 Dic 2014 09:24
It was Mon, 29 Dec 2014 19:10:46 +0100 when
Stefano <ormaiocc_NOSPAM123 ******* it> wrote:

> Ti ringrazio, link molto interessanti.
> Ero arrivato a ritenere di dover creare un'applicazione all'uopo ma
> avrei dovuto installarla su tutti i client e dotarla di
> centralizzazione.

aspetta un momento, se non ho capito male quello che hai chiesto era un
modo per monitorare l'utilizzo di banda "WAN" non il traffico di rete
in generale; per il traffico di rete (ma anche per quello diretto verso
hosts esterni) potresti semplicemente utilizzare il tool "probe" che ti
ho già suggerito, ossia

http://www.objectplanet.com/probe/

in tal caso, dovrai installare il programma su un computer connesso
allo switch di centro stella con*****urando la relativa porta in modalità
"mirror" ossia in modo da vedere tutto il traffico; a quel punto usando
un browser o il client di probe, potrai visualizzare i vari grafici di
traffico, sapere quali computers generano maggior traffico e parecchio
altro; qualche esempio

http://www.objectplanet.com/probe/summary.html

http://www.objectplanet.com/probe/topn.html

http://www.objectplanet.com/probe/whatwhowherewhen.html
Stefano 30 Dic 2014 09:59
ObiWan ci ha detto :

> aspetta un momento, se non ho capito male quello che hai chiesto era un
> modo per monitorare l'utilizzo di banda "WAN" non il traffico di rete
> in generale; per il traffico di rete (ma anche per quello diretto verso
> hosts esterni) potresti semplicemente utilizzare il tool "probe" che ti
> ho già suggerito, ossia
>
> http://www.objectplanet.com/probe/
>
> in tal caso, dovrai installare il programma su un computer connesso
> allo switch di centro stella con*****urando la relativa porta in modalità
> "mirror" ossia in modo da vedere tutto il traffico; a quel punto usando
> un browser o il client di probe, potrai visualizzare i vari grafici di
> traffico, sapere quali computers generano maggior traffico e parecchio
> altro; qualche esempio
>
> http://www.objectplanet.com/probe/summary.html
>
> http://www.objectplanet.com/probe/topn.html
>
> http://www.objectplanet.com/probe/whatwhowherewhen.html

Devo identificare i pc che hanno un consumo elevato di banda.
Il cliente lamenta forti disservizi in merito alla telefonia Voip ed il
provider li ha ricondotti ad un eccessivo consumo di banda, soprattutto
in upload. Attualmente hanno la 7 mega. Quando ho contattato il
provider mi hanno risposto, nell'ordine:

- che il router è il Cisco Wag120N small business
- che lo stesso non ha la possibilità di monitorare il consumo di banda
del singolo utente
- che non è possibile abilitare i log sul router e quindi determinare
la possibile causa del disservizio

Hanno quindi inviato un grafico senza legenda, riportante il consumo in *******
ed upload nelle varie fasce orarie e ricondotto il problema ad
un virus.
Dato che quanto sopra mi appare quantomeno strano, vorrei mantenere
monitorato lo stato della rete per qualche giorno onde verificare
personalmente. Ovviamente, come dicevo in precedenza, non ho nessun
possibile accesso al router ed alla sua con*****urazione, così come non
ne ha il cliente.
Tra l'altro, qualche tempo fa, il provider aveva con*****urato sul router
il dhcp della rete wifi in sovrapposizione di indirizzi con quello
con*****urato, per la rete lan, sul server win2003. Capitava che, quando
qualcuno si collegava con uno smartphone, randomicamente crollava la
rete telefonica.
Ti ringrazio per i link, mi metterò a studiarli e provarli subito prima
di recarmi dal cliente.
Ciao. Stefano.
ObiWan 30 Dic 2014 10:28
It was Tue, 30 Dec 2014 09:59:43 +0100 when
Stefano <ormaiocc_NOSPAM123 ******* it> wrote:


>> http://www.objectplanet.com/probe/

> Devo identificare i pc che hanno un consumo elevato di banda.

ok, usa il tool di cui sopra; in alternativa, come già suggerito e come
caldamente consiglierei, visti i sospetti di "malware" o simili; valuta
l'idea di piazzare un box tra il router e la LAN; in pratica basterebbe
un computer con due schede di rete, una connessa allo switch LAN ed una
seconda alla porta LAN del router; a questo punto piazzi (ad esempio)
"pfSense" su tale box https://www.pfsense.org/ con*****uri NAT, firewall,
traffic shaping ed ovviamente logging e non solo avrai modo di filtrare
e bloccare il traffico indesiderato o relativo a malware, ma riuscirai
anche a monitorare l'utilizzo della connessione WAN, i dati relativi al
traffico ed ai clients che lo generano ed altro ancora (tra l'altro uno
scatolo del genere ti permette di "slegarti" dalla gestione del router
che potrà anche rimanere una "scatola nera" dato che a questo punto il
tuo pfSense provvederà a tutte le funzioni desiderate). Considera che
se decidessi di procedere in questo modo (pfSense) potresti iniziare
con un normale PC con due schede (tanto per impostare il tutto e per
valutare la bontà della soluzione) e poi prendere un box dedicato e
magari basato su una scheda a basso assorbimento ma comunque dotata
delle caratteristiche necessarie :) in pratica avendo un "cassone"
potresti mettere in piedi "da subito" il filtraggio presso il cliente a
costo zero e poi, in un secondo momento, mettergli in piedi un device
degno di questo nome :)

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Reti locali | Tutti i gruppi | it.comp.reti.locali | Notizie e discussioni reti locali | Reti locali Mobile | Servizio di consultazione news.