Forum

Lan da yoğun trafiğ...
 
Bildirimler
Hepsini Temizle

Lan da yoğun trafiğe neden olan pc yi bulma

5 Yazılar
3 Üyeler
0 Likes
1,346 Görüntüleme
(@metinsurat)
Gönderiler: 33
Trusted Member
Konu başlatıcı
 

Sisteminde bir FW cihazı var.

Lan tarafında  birbirine bağlı switchler olmak üzere 100 den fazla bilgisayar var.

DMZ tarafında bir switch ve proxy server var Linux tabanlı.

Wan tarafı zaten malum.

HTTP ve HTTPS için LAN daki bilgisayarlar direkt internete çıkamıyorlar, sadece Proxy Server üzerinden çıkıyorlar. Yani HTTP ve HTTPS için sadece Proxy Servera izin verildi.

Lan tarafında oluşabilecek bir trafik yoğunluğu sırasında sistemi yoran Lan tarafındaki  IP adresini tespit edebilmem için bir program önerisi almak istiyorum.

 

Diğer taraftan bu programı en verimli şekilde kullanabilmek için

DMZ tarafındaki switche bağlayacağım bir bilgisayara mı kurayım, Direkt proxy server a mı kurayım, FW un lan tarafına bağlı en yakın switch e bağlayacağım bilgisayaramı kurayım.

Tecrübelerinizi paylaşır mısınız?

 

Teşekkür ederim

 
Gönderildi : 25/03/2018 16:28

(@Anonim)
Gönderiler: 0
 

Selam 

 

En kolay ve etkili yol Wireshark ve ona yardımcı olacak olan Smartsniff programı çalıştırdığınızda sürekli tarama yapan ve paket trafiği basan cihazı tespit edebilirsiniz 

 
Gönderildi : 25/03/2018 18:27

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Switch üzerinden snmp ile portlardaki trafiği dinleyebilirsin, yada DrayTek router alır gerçek zamanlı router üzerinde izlersin.

 
Gönderildi : 27/03/2018 08:54

(@metinsurat)
Gönderiler: 33
Trusted Member
Konu başlatıcı
 

Snmp ile dinleme için switclerde snmp yi aktif ettikten sonra bilgisayarıma ne kurmam lazım.

Tavsiyeniz nedir?

 
Gönderildi : 01/04/2018 22:58

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Snmp ile dinleme için switclerde snmp yi aktif ettikten sonra bilgisayarıma ne kurmam lazım.

Tavsiyeniz nedir?

 

Merhaba,

Geç cevabım için kusura bakmayın, SNMP monitöring yazarsanız googlede oldukça fazla program bulabilirsiniz. Özel olarak tavsiye edeceğim birşey yok ama sunucu bazında birşey ararsanız genelde arkadaşlar cacti, zabbic filan kullanıyorlar. Ben switchlerden alabildiğim için datayı bu tür programlara pek ihtiyacım kalmıyor.

 
Gönderildi : 09/04/2018 14:02

Paylaş: