[Angry Demon]

TMeter
Traffic Inspector
pfSense

[nokogerra]

не задача, а дич какая-то.

А вообще, netflow. Если интересует трафик, текущий в интернет и обратно, то сенсор включается на L3 устройстве (практически все устройства корпоративного уровня это умеют), на отдельной машине коллектор и анализатор (например, nfcapd+nfdump). Если интересует все (вот это реально бред, ибо собирать статистику по LAN просто апофеоз эффективного менеджмента), то делается порт миррор, туда включается машина, где поднимается сенсор (например, fprobe) и опять же на отдельной машине (ну или на той же самой что и сенсор) коллектор и анализатор.

nfcapd и nfdump - программы из одного пакета nfdump. там же есть nfexpire, удаляющая устаревшие бинари нетфлоу, и еще пара программ, которые скорее всего вам не понадобятся. Есть еще вебморда с графиками nfsen, это фронтенд к nfdump (который анализатор), но мне лично удобнее командный интерфейс (он умеет в сбор статистики, агрегирование потоков по разнличным параметрам, фильтрацию и т.д.).

опенсорс коллекторов и анализаторов нетфлоу вполне достаточно, но nfdump крайне прост в развертывании и свои функции выполняет.

[Arey-kms]

Цитата nokogerra:

не задача, а дич какая-то. А вообще, netflow. Если интересует трафик, текущий в интернет и обратно, то сенсор включается на L3 устройстве (практически все устройства корпоративного уровня это умеют), на отдельной машине коллектор и анализатор (например, nfcapd+nfdump). Если интересует все (вот это реально бред, ибо собирать статистику по LAN просто апофеоз эффективного менеджмента), то делается порт миррор, туда включается машина, где поднимается сенсор (например, fprobe) и опять же на отдельной машине (ну или на той же самой что и сенсор) коллектор и анализатор.

Согласен, задача - полная дич, но поставил ее не я...
L3 устройство в сети есть - DGS-3627G, но далеко не весь траффик в сети ходит через него. Он же не будет, например, видеть траффик между хостами в пределах какого-то одного коммутатора.
Порт миррор - тоже не решение, потому что в сети около 300 машин и мониторить надо все. То есть нужен именно какой-то агент на каждом ПК, который шлет на сервер инфу и на сервере она уже анализируется по протоколам и прочее. Вообще сомневаюсь, что такой бред даже реализовывал кто-то...

[Timoxa_UL73]

Дич? Мне руководство поставило задачу мониторить сотрудников у которых скайп установлен. То есть им нужно знать кто и и сколько общается по скайпу, если не общаются то значит не работают. Вот как это сделать не представляю. Может есть у кого то мысли. Ну не анализатор трафика же ставить. Дич точно.

[Molchune]

Цитата Timoxa_UL73:

Дич? Мне руководство поставило задачу мониторить сотрудников у которых скайп установлен. То есть им нужно знать кто и и сколько общается по скайпу, если не общаются то значит не работают. Вот как это сделать не представляю. Может есть у кого то мысли. Ну не анализатор трафика же ставить. Дич точно. »

Ну тут намного проще. Если задача именно про софт на компе, то есть достаточно программ, которые могут Вам в этом помочь. Например Staffcop или Стахановец.

Цитата Arey-kms:

Добрый день! От руководства поступило задание обеспечить сбор сетевой статистики (ip узла назначения, порт, протокол) со всех клиентских машин в организации. То есть по идее нужно поднять сервер и на все ПК установить какой-то клиент по сбору, по всей видимости. Именно с такой задачей не сталкивался. Подскажите пожалуйста, какие есть решения этой задачи? Платные тоже рассматриваются. Спасибо »

Реально надо понять, что Вам нужно, если именно статистика, то соглашусь с nokogerra Но может быть тоже тот же софт и поможет.

[Angry Demon]

Цитата nokogerra:

А вообще, netflow. Если интересует трафик, текущий в интернет и обратно, то сенсор включается на L3 устройстве

TNeter прекрасно работает с Netflow. Пример
И коллектор, и анализатор. И ничего на каждую станцию ставить не нужно.

[dude2012]

10-страйк Учет трафика это может через агенты на каждом компе. Стата по ip, протоколам, портам, внутри сети и инет. Можно фильтры использовать.

[viktor030372]

Цитата Angry Demon:

TNeter прекрасно работает с Netflow. Пример И коллектор, и анализатор. И ничего на каждую станцию ставить не нужно. »

а поподробние можно?

[freese]

Цитата viktor030372:

а поподробние можно? »

так по ссылке объяснено, нужен только маршрутизатор с поддержкой netflow