Anasayfa » Forum

Lan da yoğun trafiğ...
 

Lan da yoğun trafiğe neden olan pc yi bulma  

  RSS
Metin Surat
(@metinsurat)
Üye

Sisteminde bir FW cihazı var.

Lan tarafında  birbirine bağlı switchler olmak üzere 100 den fazla bilgisayar var.

DMZ tarafında bir switch ve proxy server var Linux tabanlı.

Wan tarafı zaten malum.

HTTP ve HTTPS için LAN daki bilgisayarlar direkt internete çıkamıyorlar, sadece Proxy Server üzerinden çıkıyorlar. Yani HTTP ve HTTPS için sadece Proxy Servera izin verildi.

Lan tarafında oluşabilecek bir trafik yoğunluğu sırasında sistemi yoran Lan tarafındaki  IP adresini tespit edebilmem için bir program önerisi almak istiyorum.

 

Diğer taraftan bu programı en verimli şekilde kullanabilmek için

DMZ tarafındaki switche bağlayacağım bir bilgisayara mı kurayım, Direkt proxy server a mı kurayım, FW un lan tarafına bağlı en yakın switch e bağlayacağım bilgisayaramı kurayım.

Tecrübelerinizi paylaşır mısınız?

 

Teşekkür ederim

Alıntı
Gönderildi : 25/03/2018 16:28
 Anonim

Selam 

 

En kolay ve etkili yol Wireshark ve ona yardımcı olacak olan Smartsniff programı çalıştırdığınızda sürekli tarama yapan ve paket trafiği basan cihazı tespit edebilirsiniz 

CevapAlıntı
Gönderildi : 25/03/2018 18:27
Ertan ERBEK
(@ertanerbek)
Üye

Switch üzerinden snmp ile portlardaki trafiği dinleyebilirsin, yada DrayTek router alır gerçek zamanlı router üzerinde izlersin.

CevapAlıntı
Gönderildi : 27/03/2018 08:54
Metin Surat
(@metinsurat)
Üye

Snmp ile dinleme için switclerde snmp yi aktif ettikten sonra bilgisayarıma ne kurmam lazım.

Tavsiyeniz nedir?

CevapAlıntı
Gönderildi : 01/04/2018 22:58
Ertan ERBEK
(@ertanerbek)
Üye

[quote user="Metin Surat"]

Snmp ile dinleme için switclerde snmp yi aktif ettikten sonra bilgisayarıma ne kurmam lazım.

Tavsiyeniz nedir?

[/quote]

 

Merhaba,

Geç cevabım için kusura bakmayın, SNMP monitöring yazarsanız googlede oldukça fazla program bulabilirsiniz. Özel olarak tavsiye edeceğim birşey yok ama sunucu bazında birşey ararsanız genelde arkadaşlar cacti, zabbic filan kullanıyorlar. Ben switchlerden alabildiğim için datayı bu tür programlara pek ihtiyacım kalmıyor.

CevapAlıntı
Gönderildi : 09/04/2018 14:02
Paylaş:

Lütfen Giriş yap yada Kayıt ol