Такая проблема. Есть локальнаю сеть на свичах, у нее выход в интернет через маршрутизатор. Сервер интернета стоит в другом здании. Скорость интернета 1м/б и когда кто нибудь начинает качать весь инет тормозит. Можно ли как нибудь узнать кто качает, и пресечь это с компьютера?
Хоть бы написал на чём сервер... Поставьте на интернет-сервер какой-нибудь проксик... Благо там можно урезать входной канал... Ставишь 1,5 Кбайт/c на входной трафик, и всё - у народа скорость качать отпадёт, ибо производительность канала будет сродни диалап-модема...
в любом случае ты не сможешь пресечь действие того чела который качает (за исключением физичесского воздействия типа топором в материнку), Для этого надо иметь доступ к серверу, читай быть админом
его наверное можно задавить дос атаками, вопрос как определить кто качает? еще забыл сказать можно отдельно посмотреть кто в инете у них еще один ip появляется.
WildShadow, вы ходите в инет через NAT, у вас у всех один айпишнег. Чтобы посмотреть кто и когда выходил и что качал нужно смотреть логи сервера... Ну или как вариант - бегать от маршрутизатора к маршрутизатору и выдёргивать провода. Как услышишь: "Мля, уже 99% процентов порева скачал и канал порвался!!!" - значит это оно. Далее методом математической индукции и с помощью визуально-звукового ориентирования находишь стол где сидит этот любитель порева и стучишь по ушам.
Подключение происходит через Vpn система стоит вроде Netup называется. По айпишникам можно сузить круг "подозреваемых" по ним можно определить кто точно в интернете. Но дергать кабели не вариант. Надо удаленно и анонимно. Может как нибудь можно по пингу или открытым портам?
Так ведь NetUP это билинго-учётная система трафика... Там по логам и смотрите на какой ип идёт большой трафик... По пингу и открытым портам ты ничего не узнаешь, порты это не показатель, а пинг и на херовом канале может проскочить хорошо. Можно ещё походиь и посмотреть у кого кеш в браузере самый большой
2 groundhog, он написал " " 2 wildshadow: учитывая что у вас VPN и надо удаленно и анонимно, то обратится можешь только к админу,или же попробовать порасспрашивать в DC или локальном чате, может ктото знает кто ТАКОЙ умный у вас.
поставь снифер локальный. будеш снифать все пакеты. на каком ипе больше запросов/ответов он и есть. Правда при впн не пашет вроде.Тк как кодировка
В чате спрашивать бестолку всё равно не признаются. Узнать надо в данный момент а не вчера, например. А снифер свичи блокировать будут. Посоветуйте хотябы прогу какую нибудь что бы сеть у компа вешала. Я помню делали, когда у меня был старый комп мне запускали пинг по 65000 байт с 2 компов по 50 окошек и у меня сеть пропадала. может так всех по очереди "забанить" и наком пинг в инет станет нормальным тот и качает.
Хаха, у нас абсолютно такая же проблема )) Админы, как я понял, подумали, что ктото занимался apr-спуфингом, подменял свой адрес, на адрес сервера, т.к. повешали объявление на сайте, типа что нужно сделать, типа того что arp -a и т.п. Ну похоже так и было... Еще сказали, что у тех юзверей, у которых буду обнаружены вирусы (хз как они их обнаружат), будут отключаться от сети без предупреждения. ) Кстати, после этого с сервером стало всё нормально. Видать, испугался тот... А до этого сервер пувнил 2 недели. Вот так вот.
Вот значит ты меня понимаеш. Раньше когда у нас шлюз был на линуксе тоже можно было менять ip а сейчас когда поставили маршрутизатор это не катит, просто пишет конфликт ip адресов и сеть пропадает только у твоего компа.
ребят такая проблема и у мя((( кто то резает мой инет (( но не могу к админам обратится, потом что не однократно ломал сайт провайдера своего О_о вот и ппц не хочу им сказать об этом))
Лично EtherSnoop'ом пользуюсь, так как легкий и простенький для мониторинга пакетов... P.S.: Короче не парься топай на securitylab.ru там снифферов хватит на все случаи...
