Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
мониторинг трафика
 
В локалке 7 компов. Один из них имеет две сетевухи, ось windows xp и настроен на раздачу инета другим компам посредством настроек:
Пуск -> Настройка -> Сетевые подключения -> Свойства -> вкладка "Дополнительно" -> "Разрешить другим пользователям использовать подключение". Какой то один из компов качает с инета много трафика. Вопрос! Как можно узнать какой из компов и какая программа или возможно троян скачивает этот трафик.
 
Попробуйте tcpview Русиновича.
Я невнимательно прочитал ворос. Но стирать нестал нижеследующее.


Интересно а вы как инет раздаете?
Ну например чтоб посмотретть трафик на интерфейсе можно воспользоватся утилитами Нира Софера (Nir Sofer). Например Awatch.
Мониторить лучше всего раздавалками типа WinGate (это просто пример).

Ну еще можно применить тяжелую артилерию в виде снифера самый тяжелый наверно ethreal (для винды). У Нира Софера есть легкий smsnif (но если к нему прикрутить winpcap то получится неплохой перехватчик трафика)
Изменено: lkesh - 03.05.2010 00:21:01
 
Как инет раздаю я написал выше. Один из компов выступает в качестве шлюза, на нем в свойствах сетевого подключения стоит галочка "Разрешить другим пользователям использовать подключение" соответственно другие компы в локалке могут использовать инет с первого компа. Сниферами разбираться особо не хочется..(( нужны более высоко уровневые программы.
 
А сделать вот так - http://www.google.ru/search?hl=ru&newwindow=1&rlz=1B2GGGL_ruRU175RU359&q=%D0%BC%D0%BE%D0­%BD%D0%B8%D1%82%D0%BE%D1%80%D0%B8%D0%BD%D0%B3+%D1%82%D1%80%D­0%B0%D1%84%D0%B8%D0%BA%D0%B0+windows&lr=&aq=3&aqi=g10&aql=&o­q=%D0%9C%D0%BE%D0%BD%D0%B8%D1%82%D0%BE%D1%80%D0%B8%D0%BD%D0%­B3+%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0&gs_rfai= не позволяло что? Природная скромность или религия?
 
Посмотри pTraffer. Демки вполне хватит...
 
Попробуйте поставить любую программу для подсчета трафика по IP адресам.
Например эту http://www.lan2net.ru/traffic.shtml
Нужно учитывать, что выбранный вами способ раздачи IP адресов вашим внутренним компьютерам (DHCP протокол) не гарантирует, что по одному IP адресу будет находиться один и то же компьютер в разные дни.
 
Спасибо за ответы! Еще один вопрос! В конторе имеется интернет от кабинета министров. Техническая реализация дсл-модем через 8080 порт(прокси сервер со стороны провайдера). Хотелось бы самому выделять и обрезать трафик. Позволяют ли, допустим UserGate, принимать трафик от прокси сервера и самому управлять им. Сервер будет на ОС Windows.
 
Если UserGate то позволяет
Прокси провайдера в таком случае будет выступать как парент-прокси
пользователь (в браузере прокси на порт например 3128)---> UserGate (На прокси провайдера на порт 8080

Только ищи и качай версию UserGate 2.8 потому как 4-я версия сильно глючит из-за строеного в нее
антивируса касперского
 
Я UserGate использовал долго. Пока не перешел на роутер на ОС FreeBSD где
использую прокси-сервер Squid (К стати есть версия и под Windows)
Использовал в UserGate в основном раздачу интернета в связке IP-MAC адресах (можно и по логину и паролю), ограничение скорости для каждого пользователя и возможность каждому пользователу посмотерть свою статистику через браузер.
Плюс черный список порно, банеры и т. д.(его можно скачать
с их сайта)
 
Цитата
SOLDIER пишет:
А сделать вот так - http://www.google.ru/search?hl=ru&new...0&gs_rfai= не позволяло что? Природная скромность или религия?

извиняюсь, что не в тему, но интереснее так:
http://lmgtfy.com/?q=%D0%BC%D0%BE%D0%BD%D0%B8%D1%82%D0%BE%D1%80%D0%B8%D0%BD%D0%­B3+%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0+windows
при нажатии на ссылку повеселит человека, да и лишнего писать не надо типа "неужто самому трудно было?"

а по поводу раздачи, мне кажется намного проще было бы использовать один из легких бесплатных проксей (они и раздают, и лог ведут, со снифером можно не заморачиваться).

squid - святое дело, но раз уж winxp, то пусть растет.

побалуюсь и сам со ссылкой: http://lmgtfy.com/?q=small+proxy
 
Цитата
jungle_vnd пишет:
извиняюсь, что не в тему, но интереснее так:
http://lmgtfy.com/?q=%D0%BC%D0%BE%D0%...B0+windows

Я тоже извиняюсь, что не в тему (типа, алаверды).  :) Спасибо! Честно говоря, не знал про такую фишечку!
 
Цитата
SOLDIER пишет:
А сделать вот так - http://www.google.ru/search?hl=ru&new...0&gs_rfai= не позволяло что? Природная скромность или религия?
А нафига вооще на секлабе форум??? что бы всех в гугл посылать???
 
Действительно зачем? Чтобы не приложить ни капли собственных усилий и ждать, что тебе это все выложат на блюдечко, разжуют и в рот положат. Конечно же - форум нужен именно для этого. Да, собственно и мозги тогда - "зачем"? Придет добрый дядя и сам все сделает. А ты знай себе - нажимай на кнопки. Не жизнь - а лафа.
Страницы: 1
Читают тему (гостей: 3)