Eu vivi através deste tipo de coisa e sou aqui o que eu terminei acima de fazer:
1) Instalar interruptores controlados. Mais sua rede é uma topologia da “estrela” e não uma corrente de série dos interruptores o melhor neste consideração mas um negócio não demasiado grande - - é apenas que o mais comuta mais instalação e menos provável espelhar através da expedição de cabogramas será possível.
[Você pode apenas “obstruir dentro” um interruptor controlado apenas como um interruptor mudo e deve trabalhar. A fim usar as caraterísticas controladas, você precisa de atribuir-lhe um IP address no LAN assim que você pode alcançar o painel de controle, etc. Então você pode usar as caraterísticas adicionadas.]
2) Dentro dos painéis de controle do interruptor, etiquetar os portos… o que está neles? Mais tarde, a monitoração refletirá estes nomes assim que você saberá o que você está olhando.
3) Presumivelmente haverá um interruptor no LAN que é o mais próximo à passagem do Internet. Eu referirei este como o interruptor do LAN.
4) Se você tem o público múltiplo IPs em um local então pode haver um interruptor usado para conetar vários dispositivos “públicos” ao ISP. Eu referirei este como o interruptor do Internet.
5) Executar o SNMP nos interruptores e dirigir o tráfego a sua própria estação de trabalho. Eu encontrei que o tráfego Grapher de PRTG de Paessler era o mais fácil de setup e há uma versão livre que fosse um grande ponto de partida.
Este é um bocado do trabalho mas seri-lo-á bem sobre no futuro. Como um recuo, seus dispositivos existentes podem suportar o SNMP e aquele valeria a pena setting-up.
Assim, com o este feito lhe pode ver que os níveis do tráfego no tempo real e com a maioria de interruptores que você pode igualmente monitoram os erros em cada porto.
Procurar o tráfego elevado e procurar erros. Isso é como tratar uma situação como este.
Então, uma vez que você vê onde o tráfego elevado está acontecendo, você pode usar um tubo aspirador de pacote como Wireshark. Se você cabografou o acesso a um interruptor controlado, você pode espelhar um porto ou outro a um porto dedicado que vá a seu worksation ou portátil. Então, using Wireshark, você pode ver os pacotes no porto suspeito e começ estatísticas do IP, etc. (se não é um tipo do erro de ferragem da edição) e o pode talvez figurar para fora que o tráfego está causando à sobrecarga aparente.
Sugestão: Você pode adicionar um NIC a sua estação de trabalho e atribuir-lhe algum IP address do absurdo que não está no subnet do LAN - e para o enganchar a um porto espelhando em um interruptor. Não importa realmente e evitará a confusão em sua estação de trabalho com referência a: a conexão do LAN. Deixar-nos supr o subnet do LAN é 192.168.1.0 /24. Assim, eu configuro meus NIC da monitoração com 192.168.2.2 e 192.168.3.2 com /24 em cada caso e trabalham grande sem a confusão com o LAN ou entre se.
