HELLSING Опубликовано 2 февраля, 2011 Жалоба Share Опубликовано 2 февраля, 2011 Суть: Офис, на 10-15 пк. Доступ к интеренту у всех одинаков, запретов нет. Канал в 3 метра, но интерента постоянно не хватает. Кто то, что то постоянно качает, создавая не удобства остальным участникам сети. Главное ни кто не признается "да, я качаю" - но интерента тупо нет Посоветуйте программу, что б отследить сетевую активность пользователей, тупо IP - и список открытых соеденений UserGate - и т.п. программы не предлагать, нужно отследить и поймать за руку. Спасибо :beer: Ссылка на комментарий Поделиться на другие сайты More sharing options...
S10 Опубликовано 2 февраля, 2011 Жалоба Share Опубликовано 2 февраля, 2011 Хм... А через что они в сеть ходят, отдельная машина есть? Под чем крутится? А на вирусы отдел проверен? тупо IP - и список открытых соеденений Это называется "сниффер". Вариантов несколько: в случае одноранговой сети или хождения пакетов в открытую без шифрования по всем клиентам(WiFi) сгодится LanDetective под винду. Под линь WireShark удобнее прочих. Ссылка на комментарий Поделиться на другие сайты More sharing options...
HELLSING Опубликовано 2 февраля, 2011 Автор Жалоба Share Опубликовано 2 февраля, 2011 Хм... А через что они в сеть ходят, отдельная машина есть? Под чем крутится? А на вирусы отдел проверен? Стоит АДСЛ роутер, далее по хабам на все пк. С вирусами ок, стоит лицензия антивирусов + к тому же = данное поведение не всегда, т.е. нормальная скорость, потом падает, пройдя по офису, с вопросом "кто качает?" скорость внезапно увеличивается и становится приемлемо. Проблема именно в том, что кто то в тихомолку что то качает Это называется "сниффер". Вариантов несколько: в случае одноранговой сети или хождения пакетов в открытую без шифрования по всем клиентам(WiFi) сгодится LanDetective под винду. Под линь WireShark удобнее прочих. Банки нет, везде кабеля. LanDetective - когда гуглил, тоже на нее наткнулся, пошукав еще, пришел к выводу создать тему, кто чего посоветует Ссылка на комментарий Поделиться на другие сайты More sharing options...
S10 Опубликовано 2 февраля, 2011 Жалоба Share Опубликовано 2 февраля, 2011 стоит лицензия антивирусов Покупка лицензии есть оплата маркетинговых происков ав-компашек. Не более. далее по хабам на все пк Точно по хабам? Теоретически хаб на все порты пакеты копирует, т.е. сниффер можно запустить прямо с соседней рабочей машины. Вмешиваться в работу роутера я бы не стал. Крайний случай — где-то между ним и разветвителем воткнуть тачку с 2мя сетевыми картами и понюхать трафик ею... Ссылка на комментарий Поделиться на другие сайты More sharing options...
melifaro Опубликовано 2 февраля, 2011 Жалоба Share Опубликовано 2 февраля, 2011 Крайний случай — где-то между ним и разветвителем воткнуть тачку с 2мя сетевыми картами и понюхать трафик ею... Ну если до этого доходить, то сразу сквид на эту тачку, и рули всем трафиком как хочешь, а если говорить о простых полумерах, то на роутере закрой все порты выше 5000 - скорее всего торенты у всех начнут качать менее охотно. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Ladomir Опубликовано 2 февраля, 2011 Жалоба Share Опубликовано 2 февраля, 2011 Можно попробовать вот эту прогу: NetWorx 5.1.6 http://www.softperfect.com/ NetWorx - это простой, но мощный инструмент, который поможет объективно оценивать пропускную способность Вашего интернет соединения. Программа NetWorx может использоваться для учета интернет-трафика и измерения скорости Вашего подключения к Интернету или любого другого сетевого подключения. Программа NetWorx может помочь Вам идентифицировать возможные источники сетевых проблем, отображать использование интернет-трафика, для того чтобы Вы не превысили пределы полосы пропускания, определенной Вашим провайдером, или для поиска подозрительной сетевой активности Троянских программ и хакерских атак. Характеристики NetWorx Portable: * Графический и/или цифровой дисплей. * Создание отчетов с возможностью экспорта во множество форматов, включая Excel, MS Word и HTML. * Работает с подключением через модем, ISDN, кабельные модемы, ADSL, сетевыми картами Ethernet, и т.д. * Включает сетевую информацию и инструментальные средства тестирования с расширенной статистикой, которая отображает приложения, использующие Ваше интернет-подключение. * Возможность уведомления пользователя в случае, когда сетевая активность превышает определенный уровень. Также программа в этой ситуации может автоматически разорвать соединение с Интернетом. * Измерение скорости передачи данных, времени работы, и величины трафика P.S. 1. Вот только ставить придется наверное на всех подозрительных компах, ну и пользователей ограничить в правах. 2. Для ограничения доступа к "лишним" сайтам (торрентам, файлообменникам, социальным сетям и т.п.) можно еще использовать функцию родительского контроля антивируса. Ссылка на комментарий Поделиться на другие сайты More sharing options...
S10 Опубликовано 2 февраля, 2011 Жалоба Share Опубликовано 2 февраля, 2011 скорее всего торенты у всех начнут качать менее охотно. Сомневаюсь, что с торрентов качают. Скорее всего, все по 80му порту и гуляет. Ссылка на комментарий Поделиться на другие сайты More sharing options...
HELLSING Опубликовано 2 февраля, 2011 Автор Жалоба Share Опубликовано 2 февраля, 2011 Парни, ели бы тачка, что б контролировать это все, темы бы не создалась + поставить нет такой возможности (я не админю это все + просто хочу спаймать за руку - дальше будет не повадно). Ladomir ставить на машины юзверей ни кто не будет + тем более настраивать антивирус. Сомневаюсь, что с торрентов качают. Скорее всего, все по 80му порту и гуляет. ага ... на роутере закрывал "контакты+однокласников", но закрыть все невозможно, найдут куда трафик деть, обратно пропорционально не поступить, так как серфинг по сайтам и поиск нужной инфы нужен нужна прога типо "LanScope" только видеть, к примеру: 192.168.1.15 Опера: - http://forum.astrakhan.ru/index.php?showtopic=71219 - http://yandex.ru/ Download Master - http://forum.astrakhan.ru/index.php?showtopic=71219 80:Три богатыря и Шамаханская царица (2010) DVDRip 15% 192.168.1.16 Грубый пример Ссылка на комментарий Поделиться на другие сайты More sharing options...
S10 Опубликовано 2 февраля, 2011 Жалоба Share Опубликовано 2 февраля, 2011 А что-нить маленькое клиент-серверное для удаленного администрирования воткнуть не вариант? Если стоит PuntoSwitcher, можно включить в нем кейлоггер(дневник или журнал, точно не помню). Вроде как не только текст захватывает, но и заголовки окон... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Любопытный Опубликовано 2 февраля, 2011 Жалоба Share Опубликовано 2 февраля, 2011 Kerio Control или Kerio WinRoute Firewall (правда, денег приличных стоит) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Greench Опубликовано 2 февраля, 2011 Жалоба Share Опубликовано 2 февраля, 2011 Может попробовать ограничить сверху полосу для каждого юзера в роутере? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Preslilvs Опубликовано 2 февраля, 2011 Жалоба Share Опубликовано 2 февраля, 2011 +1 Если IP адреса у всех статические, можно лимит всем сделать. Я так и нашёл "подлого", утверждал что только в Одноклассниках сидит! Ссылка на комментарий Поделиться на другие сайты More sharing options...
melifaro Опубликовано 2 февраля, 2011 Жалоба Share Опубликовано 2 февраля, 2011 Может попробовать ограничить сверху полосу для каждого юзера в роутере? Где бы еще ADSL роутер с таким функционалом найти в природе... они обычно и на порту то ограничить скорость не способны, не то что для отдельного юзера... Можно еще Traffic Inspector попробовать, хотя он тоже платный. Ссылка на комментарий Поделиться на другие сайты More sharing options...
S10 Опубликовано 2 февраля, 2011 Жалоба Share Опубликовано 2 февраля, 2011 Если IP адреса у всех статическиеА если DHCP? Неизвестно, кто настраивал и как. я не админю это все Ссылка на комментарий Поделиться на другие сайты More sharing options...
Preslilvs Опубликовано 2 февраля, 2011 Жалоба Share Опубликовано 2 февраля, 2011 Вмешиваться в работу роутера я бы не стал. Крайний случай — где-то между ним и разветвителем воткнуть тачку с 2мя сетевыми картами и понюхать трафик ею... А чем предложите понюхать если тачка на Хрюше? Ссылка на комментарий Поделиться на другие сайты More sharing options...
S10 Опубликовано 2 февраля, 2011 Жалоба Share Опубликовано 2 февраля, 2011 Preslilvs сгодится LanDetective под виндуОн, кстати, бесплатный на месяца так 3. Чтобы не мучаться с железом, а заодно потроллить юзверей и словить лулзов я бы сделал по-другому. Пример: вызывать по одному в коморку IT-отдела и устраивать допрос с пристрастием очную ставку. Надо давать установку "мы знаем, что вы сделали прошлым летом не работаете на работе, потребляете немерено трафика. И ваапще, пишите по собственному желанию, начальник одобряе". Главное — параллельно смотреть на загрузку сети и не давать юзверю общаться с коллективом после прохождения очной ставки. Ссылка на комментарий Поделиться на другие сайты More sharing options...
HELLSING Опубликовано 2 февраля, 2011 Автор Жалоба Share Опубликовано 2 февраля, 2011 Чтобы не мучаться с железом, а заодно потроллить юзверей и словить лулзов я бы сделал по-другому. Пример: вызывать по одному в коморку IT-отдела и устраивать допрос с пристрастием очную ставку. Надо давать установку "мы знаем, что вы сделали прошлым летом не работаете на работе, потребляете немерено трафика. И ваапще, пишите по собственному желанию, начальник одобряе". Главное — параллельно смотреть на загрузку сети и не давать юзверю общаться с коллективом после прохождения очной ставки Уж проще, модему дать другой IP его присвоить себе и поставить UserGate к себе, далее ... Ссылка на комментарий Поделиться на другие сайты More sharing options...
S10 Опубликовано 2 февраля, 2011 Жалоба Share Опубликовано 2 февраля, 2011 Это делать надо, когда никого на работе нет. Заметят, что сеть пропала — сразу все поймут. Ссылка на комментарий Поделиться на другие сайты More sharing options...
e-van Опубликовано 2 февраля, 2011 Жалоба Share Опубликовано 2 февраля, 2011 С вирусами ок, стоит лицензия антивирусовпоржал а по теме (только нужен сообщник) - дождаться момента, когда кто-то качать начнет, всех толпой в актовый зал и читать нудную лекцию о вреде алкоголизЬма. второму пройтись ногами по кабинетам и отловить либо одному ходить по офису и выдергивать сетевой кабель а второму мониторить скорость и поймаете винду, которой внезапно захотелось обновиться Ссылка на комментарий Поделиться на другие сайты More sharing options...
S10 Опубликовано 2 февраля, 2011 Жалоба Share Опубликовано 2 февраля, 2011 и поймаете винду, которой внезапно захотелось обновиться "— Кто качает, уски?" как раз совпадает с моментом закачки свежего апдейта? Ссылка на комментарий Поделиться на другие сайты More sharing options...
HELLSING Опубликовано 2 февраля, 2011 Автор Жалоба Share Опубликовано 2 февраля, 2011 e-van поржал Ну может не так выразился, но смысл, что: стоит лицензия, обновляется и т.д. если вирус есть на ПК, он дает о себе знать, тормозит ПК, прогоняет, живет свой жизнью и т.д. - смысл, что юзверь сразу начнет орать, что у меня с ПК что не так. Опять же повторюсь, что я не админю это все. Может в какой то степени e-van прав. Но щас речь не об этом а по теме (только нужен сообщник) Тоже вариант, в данный момент, данная проблема отошла на второй план, займемся позже. Вывод: посоветовали: все такие "ЮзерГейт" для теста или ТрафикИнспектор, на край вариант от e-van с дерганьем провода из хаба, но все таки хотелось программно вычислить злобного юзверя Всем спасибо, или можно дальше провести опрос, может у кого нить возникнит более лучший вариант Ссылка на комментарий Поделиться на другие сайты More sharing options...
melifaro Опубликовано 2 февраля, 2011 Жалоба Share Опубликовано 2 февраля, 2011 HELLSING ТрафикИнспектор отличается от всего остального, того же юзергейта, тем, что его не обязательно ставить на машину являющуюся шлюзом, соответственно его можно использовать не трогая архитектуру твоей сети. Ссылка на комментарий Поделиться на другие сайты More sharing options...
e-van Опубликовано 2 февраля, 2011 Жалоба Share Опубликовано 2 февраля, 2011 можно дальше провести опрос- можно приватно побеседовать с потенциально не качающими на предмет мониторинга коллег.. заведите агентов в стане врагов - админ может поставить радмин на машины и тихо полазить-посмотреть, чем офис живет - я бы подошел к проблеме так - написать прогу, которая будет мониторить перерасход трафика и врубать сирену на весь офис добавил - или поставить проги, мониторящие трафик - http://sorus.ucoz.ru/news/1-0-70 (не реклама) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kenyon Опубликовано 2 февраля, 2011 Жалоба Share Опубликовано 2 февраля, 2011 Прозрачный прокси помог бы.......по крайней мере если по http качают. Но вот хз какой "роутер" в сети. Действительно роутер или простенькая NAT-машинка типа DIR-100 и подобных. Ссылка на комментарий Поделиться на другие сайты More sharing options...
scorcer Опубликовано 21 февраля, 2011 Жалоба Share Опубликовано 21 февраля, 2011 простой и быстрый способ - это все-таки с проксиком на юсергейт. качаем активируем 30-дневную версию. роутер заводим на прокси, на прокси - на LAN интйрефейсе заводим DHCP, разрешаем все. (если адресация статическаая - все еще проще) затем на лету ловим клиентов, присваиваем им имена и смотрим в мониторинге, кто жрет трафик. делов минут на 30 с утреца. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.