[ÇÖZÜLDÜ] LAN da internete en çok yüklenen kişiyi tespit etmek?



  • Diğelim ağımızda viruslu bir makina var interneti çok sömürüyor. Pfsense de bunu nasıl tespit edebiliriz?
    Mesela ubuntu Linux server da "iptraf" diye bir uygulama vardı. Bununla en çok yüklenen ip yi tespit edebiliyorduk.



  • PFsense FreeBSD tabanlıdır , bunun üzerinde bir sniffer (Wireshark , Ethereal gibi gibi) kurarak networkde broadcast , arp/rarp paketlerini vs yakalayarak paketin source kısmından paketin yaratıldığı bilgisayarı tespit edebilirsiniz.
    Pfsense paketleri arasında packet capture yapan bir eklenti var ve arayüzden kullanılabiliniyor onada göz atabilirsiniz.

    Tüm bunlar zor geliyorsa , networkde bulunan bir windows makineyede network analiz araçları kurarak tüm trafiği dinleyip bu işlemi yapabilirsiniz.



  • Pfsense üzerinde anlık paket yakalama var fakat en çok paket kullanan anlamında nasıl bir sıralama hiyerarşisi oluşturulur tam çözemedim.



  • Ntop kullan veya whireshark kullan …



  • Paketler kısmında dediğiniz programlar yok. Nasıl yüklenecek pfsense.



    • mrb bandwidth packet ini kullanmayı denedin mi peki _?


  • mrb pfsense ssh ile baglandıgında 1-13 kadar olan menu kısmından pftop (9) olanı seçtiginde anlık olarak görebilirsin bu belki işini görebilir orda paket ve byte olarak boyutlarıda göndermektedir.

    kolay gelsin



  • Teşekkürler.
    "bandwidth"  paketi işimi görecek sanırım.



  • Merhaba arkadaşlar konsoldan iftop paketini kurup yine konsoldan iftop komutunu yazıp anlık trafigi an an görebilirsiniz.



  • @efabilism:

    Merhaba arkadaşlar konsoldan iftop paketini kurup yine konsoldan iftop komutunu yazıp anlık trafigi an an görebilirsiniz.

    iftop kurup, putty ile uzaktan erişerek, hiç makine başına gitmeden de anlık tarfiği görebilirsiniz


Locked