NTOPNG



  • Instalei a package ntopng no meu pfsense, ao verificar o consumo de internet, ele mostra que o protocolo ''microsoft'', fez download de quase 5Gb, mas como faço para descobrir qual é este protocolo?




  • São quantas máquinas na tua rede?



  • cerca de 130 computadores



  • Aparentemente é normal amigo. Uma quantia como essa. Ele deve ta pegando tudo que foi microsoftupdate e deve ta acrescentando tudo de uma unica vez.



  • Sites do microsoft update tão bloqueado, apenas 1 ip tem acesso pra baixar update.

    Mas antes o consumo variava. Se eu 'divido' a minha rede no proxy (proxy aceita apenas do IP 1 até o 99 que passe por ele para navegar), ele cai o consumo do link.

    Existe algum computador que esta baixando algo, estou suspeitando que seja um torrent.



  • Tenta bloqueia as portas e deixar liberado só aquilo que tua rede realmente necessita.



  • problema q o trafego é na porta 80.



  • Instala o lightsquid e ver qual IP ta puxando tanto tua banda.



  • Faça o seguinte, vá em: Active Flows e veja level ele está. Basta clicar em Flows. lá tu buscar microsoft.
    Aqui ele ta na TCP.

    ![Sem título.jpg](/public/imported_attachments/1/Sem título.jpg)
    ![Sem título.jpg_thumb](/public/imported_attachments/1/Sem título.jpg_thumb)



  • @danilosv.03:

    Instala o lightsquid e ver qual IP ta puxando tanto tua banda.

    Tráfego do NTOP já deu 16Gb
    Tráfego do Lighsquid 7.2Gb

    @danilosv.03:

    Faça o seguinte, vá em: Active Flows e veja level ele está. Basta clicar em Flows. lá tu buscar microsoft.
    Aqui ele ta na TCP.

    Hoje quando começar o tráfego novamente tiro uma print e posto

    Obs: Outro detalhe que observei hoje. O tráfego começou entorno de 08:32 e terminou 17:02 do dia 20/10. No dia 19/10, o trafego acabou 18:20 (esse não tenho ntop).