請教先進,在網路中,如何追查占用大量頻寬的人(的IP)?用什麼軟、硬體,或是軟體的基本用法?謝謝。
已邀請的邦友 {{ invite_list.length }}/5
我覺得用硬體的方式,
是比較保險啦!
硬體的幾乎不需安裝
任何的軟體程式(除非特殊的設備)
要不然硬體是最方便的一種方式
至於軟體的話 , 我是比較少用
因為病毒太多了
也不知道 , BUG是哪邊的
所以 ... 硬體可以參考看看
硬體:可用L7的內容過濾器來作監控,使用上較簡單,不過要有比較多的費用
軟體:可以利用Proxy+mrtg來作監控,缺點是不易管理
硬體+軟體:在switch上做port mirror,再用sniffer的軟體來擷取封包做分析,缺點是硬體要夠力才行
現在市面上很多監控硬體或是軟體設備
有些只能監控卻不能控管的居多也較為免費
例如MRTG、PRTG...等上GOGOLE就很多資訊
另一些就是可以監控+網管的囉
我比較建議用這樣的設備,一方面可以監控又可以管控使用者
讓網路非讓一些下載者都佔用了....順便鎖住P2P等
我們家是用軟體 netflow analyzer
(http://manageengine.adventnet.com/products/netflow/index.html)
簡單易用......價格也不會太貴...可以參考一下 ^^
你的防火牆如果夠力的話直接查應該就有答案了,如果查不到應該先看規則設定的方式要能有查詢進出連線port的即時資訊,再不然與你的廠商討論該一你的需求如何設定規則與取名!!
iThome鐵人賽
看影片追技術