Identificar trafego incomum na rede(Dúvida)



  • Como posso rastrear um trafego incomum na rede?

    As vezes verifico que os gráficos de trafego nas placas de rede estão acima do normal,
    até consigo identificar uma das pontas(ip do computador interno ou ip do servidor externo), mas dificilmente consigo ver, por exemplo, que o computador 192.168.0.15 esta baixando arquivos do servidor xxx.xxx.xxx.xxx ou que o computador 192.168.0.19 esta usando 4Mbps da rede para fazer upload de arquivos para o servidor servidor yyy.yyy.yyy.yyy

    Ou seja, o uso da internet fica um bom tempo "no talo"(fazendo download ou upload), eu sei quem é o servidor mas não sei qual estação esta conectado nele.

    OBS: tenho o squid, mas nem sempre esse trafego passa por ele.
    OBS2: tenho mais sub-redes interligadas por um link de radio, isso também ocorre entre elas(geralmente quando alguém copia um arquivo grande de um lado para o outro).

    Em resumo, existe alguma ferramenta que agilize o monitoramento de trafego em tempo real?

    Uso PFSense 2.2.4



  • Instale o pacote Iftop e via shell use o comando: iftop -i<interface></interface>



  • Têm também o pacote ntopng.