Утечка трафика в корпоративной сети
 

Здравствуйте! В организации сеть построена по типу - Провайдер - > ТП Линк - > Свитч - и на персональные компьютеры.
Какой-то ПК или несколько, очень быстро съедают трафик, Касперский стоит но толку нет, так - как штатного системного администратора / сетевика нет, необходимо решить задачу мне.
Есть вариант поставить компьютер на участке между ТП Линком и Свитчем программными средствами анализировать трафик.
Если у Вас есть идеи, с удовольствием рассмотрю, можно и на линукс. Спасибо!

Идея слабая, но все же идея... Поставить Агнитум-про фаерволл, он не устранит проблему, но поможет понять что вообще происходит. Прогуглите про этот софт.

Могу посоветовать pfSense + squid. В таком случае TP-Link в принципе не нужен.

И ваши знания/умения вы представили нам возможность угадать?

Самое простое (будем отталкиваться от несложных умений) - использовать компьютер с двумя сетевыми картами вместо роутера, а с него уже раздавать Интернет в локалку через коммутатор. На компьютер установить любую удобную/знаемую Windows и TMeter.

Если возможно, то статистику на портах коммутатора посмотреть.

Спасибо всем за отзывы! Появилось свободное время, теперь я думаю, последовать совету Gerdewski и приобрести управляемый коммутатор DES-1100-26. Я так понимаю, через специальное ПО я смогу просмотреть статистику по трафику за определённый период? Звонок в длинк не особо прояснил ситуацию. Спасибо!

DES-1100-26 Это все го лишь управляемый коммутатор не более и не менее. То есть максимм, что Вы там увидите, это трафик в реальном времени (кол-во пакетов). но никакой суммарной информации. Либо вам тогда прийдется делать зеркало на нем и анализировать уже с компа wireshark-ом весь трафик, либо все таки будет проще сделать как посоветовал:

В принципе, TMeter может принимать показания трафика с управляемых коммутаторов и маршрутизаторов по протоколу Netflow
Поставьте программу на сервер, и смотрите статистику

Может, но тут D-Link, а не Cisco.