Una descripción rápida del problema.
Hemos estado experimentando algunos problemas con nuestro uso de ancho de banda últimamente, lo que me temo que puede deberse al mal uso (ya sea intencional o no) de nuestro Internet en la oficina. Quiero poder monitorear el tráfico de la red para ver si una determinada dirección IP interna tiene la culpa. Nuestro ancho de banda debería ser más que suficiente.
Nuestra configuración
Tenemos un conmutador 3Com Superstack 3 conectado a un firewall Cisco PIX 501, que luego se conecta a nuestro enrutador provisto por el ISP.
Lo que he intentado
Parece que ni el conmutador ni el firewall tienen una función de duplicación de puertos disponible, por lo que no puedo mantener un seguimiento permanente. El PIX ofrece una traza temporal en su propio búfer de memoria, sin embargo, no estoy muy seguro de usar esto.
También intenté instalar Wireshark en nuestro servidor DNS (Windows 2000), pero los datos del paquete aquí no ayudaron.
Próximos pasos
Cualquier sugerencia de ustedes acerca de cómo monitorear el tráfico sería genial. Sin embargo, todavía no estamos en condiciones de reemplazar el hardware existente. He examinado el costo de un Network Tap, que podría colocar entre el conmutador y el firewall (o firewall y enrutador) y configurar una máquina para monitorear los paquetes allí. Nunca antes había tomado este enfoque, por lo que me preguntaba si realmente es viable.
(your_lan)---[your_switch]--[internet_router]
cambiado (your_lan)---[your_switch]--[a_hub]--[internet_router]
y conecte la PC de monitoreo (o un enlace secundario de un servidor de monitoreo) [a_hub]
! Luego puede ver todo el tráfico hacia / desde el enrutador. Por supuesto, es importante que este sea un concentrador , y no un conmutador o un enrutador ^^ De lo contrario, tendrá mucho tráfico oculto ya que no es el origen / destino directo.