PDA

Показать полную графическую версию : Контроль исходящего траффика


Ven
26-10-2005, 16:09
Офисная сеть. 5 компьютеров. Все под Windows XP SP2. Все из 192.168.0.0/255.255.255.0. Все воткнуты в один свитч. Кроме того, в свитч воткнут ADSL модем, который поднимает PPPoE на провайдера по запросу из сетки. То есть модем настроен в режиме роутера и весь NAT делает именно модем.
Возникла проблема. Статистика провайдера показывает исходящий траффик в 3-4 раза больше, чем входящий. Я стал отключать машины по-одной:
из настроек сетевухи убирал шлюз и днс. При отключении 4-х компов из 5-ти статистика продолжала показывать все ту же картину. Остался последний комп - это комп директора...и мне не очень хочется лишать его Интернета для проверки того, не его-ли машина виновата.
Подскажите пожалуйста в чем может быть проблема. Чем проконтроллировать? Может быть это не компы, а сам модем куда-то "ходит"?
Вобщем на решение проблемы у меня есть неделя.
Спасибо всем, кто поможет заранее!
---

Только что в очередной раз общался с провайдером и выяснилось что у этих умников система такая:
Исходящим называется траффик, который их роутер передал мне.
Входящим называется траффик, который их роутер принял от меня.
То есть как бы все нормально...просто эти гении назвали все не так, как привычно нормальному человеку.
Тема более не актуальна более:)

Greyman
26-10-2005, 16:35
Ven
А свич не управляемый? С большинства управляемых можно брать статичтику по трафику. Если возможности использовать статистики непосредственно со свича нет, то необходимо использовать снифферы (sniffer, sniffing - поищи информацию по этому вопросу). При этом в случае неуправляемого свича, тебе надо будет найти концентратор без функции коммутации (хаб, рассылающий пакеты по всем портам) и потключить уже его в коммутатор, а в сам хаб - машину директора и ту машину, на которой будет установлен сниффер. Если коммутатор управляемый, то необходимо натроить на нем зеркальный порт (либо только для порта, куда подключен ПК директора, либо для всех портов, зависит от возможностей настроек конкретной модели), и в него уже подключить машину со сниффепром. В принцепе, сниффер можно ставить и на компе директора, тогда дополнительный хаб или настройка коммутатора не потребуется, но я бы этого не делал.
Можно еще выдать его компу адрес из другой сети (например из 172.16.*.*), настроить одну из машин в качестве маршрутизатора (можно даже без использования двух сетевых карт, а с использованием виртуальных адресов), установить у директора ее адрес в качестве шлюза и собирать статистику уже на этом маршрутизаторе. В этом случае можно даже не использовать полноценые снифферы, а ограничиться софтом для сбора статистики по маршрутизируемым пакетам (практически все мерилки трафика).

Greyman
26-10-2005, 16:39
VenТема более не актуальна более
Хм... А ответ то я успел написать до твоей редакции, хотя и отправил после...
Ок, в твоем конкретном случае вопрос действительно решен. Однако форум то для всех и тема может еще кому пригодится (п. 2.4. общих правил).

aparator
21-07-2010, 15:53
Ок, в твоем конкретном случае вопрос действительно решен. Однако форум то для всех и тема может еще кому пригодится »
Согласен. Тема актуальна была и будет. Для эффективного противодействия различным сетевым снифферам, вначале следует досконально изучить их
техническое описание (http://ptraffer.ru/tehnicheskie-vozmojnosti) и современные возможности. На самом деле, если внимательно изучить ,то можно увидеть, что методы противодействия самим же себе они сами же и раскрывают.
С другой стороны, если такие программы использовать в благородных целях, то их польза для общества будет просто незаменима.

CronaBUT
23-07-2010, 23:32
С другой стороны, если такие программы использовать в благородных целях, то их польза для общества будет просто незаменима. »

Интересен ход ваших мыслей ) Это каким образом программу-шпион можно использовать в благородных целях? Как Робин Гуд, отбирать деньги у богатых, и отдавать их бедным? Тогда, пожалуй, да, я бы не отказался, чтобы мне, как члену общества, кто-нибудь такую пользу принес )))

aparator
26-07-2010, 12:01
Пожалуйста:
1) Проверка переписки ваших детей подростков. Если не дай бог, их будет кто-либо стараться пристрастить к наркотикам, а вы это увидите до того, как ребёнок затянеться и предупредите, это не благое дело.
2) Если вша фирма имеет в своих рядах предателя, который сливает всю тайную информацию конкурентам, а вы имея такой инструмент можете предотвратить это, это ли не благое дело, и вполне обоснованное с моральной точки зрения.
Примеров можно привести ещё кучу.

Destruction
26-07-2010, 12:40
1) Проверка переписки ваших детей подростков. Если не дай бог, их будет кто-либо стараться пристрастить к наркотикам, а вы это увидите до того, как ребёнок затянеться и предупредите, это не благое дело. »
вряд ли для таких целей используются информационные технологии)))




© OSzone.net 2001-2012