LAN内PC別にトラフィック計測をしたい。

| コメント(0) | トラックバック(0)
日曜の午後、ベランダで子供プール遊びの監視員をしていたラット渡辺です。

あるお客様から、「休日にすごい量のトラフィック(over 30GB/日)があって、プロバイダから警告されてしまいました。原因が分からないので助けてほしいんですけど・・」と相談を受けました。

方法としては、

1) PC別にトラフィック計測するソフトを入れる・・・めんどくさいし、結果を取得するのも大変
2) SNMPやRMON対応のL2SWを設置して、ポート別トラフィックを測定する。・・・配下にスイッチングHUBがあるので、結局IP別の特定が困難。
3) 現状ルーターとLANの間に、 ipfw 見たいなのを入れて、LAN側IPアドレス別のトラフィックを測定する。・・・1)2)よりは正確かつ結果取得も容易だが、現状ルーターとLANの間にもう一個IPネットワークを構築するのが大変

と、いろいろ考えました。で、結局

4) 現状ルーターの直下にダムハブ(通称バカハブ)を入れて、そのハブにLAN側からくるケーブルと、ルータ側ケーブルをさして、測定用Linuxサーバー(OpenBlockS600)をつないで、tcpdump でバカハブを流れるトラフィックを測定しましょう、という方針を考えています。

・バカハブにつないだLinuxサーバーなら、全ポートにすべてのトラフィック(外部ルーターとLAN内。LAN間は含まず)をtcpdump監視できるでしょう。
・10分おきとかの測定でも、ヘビーな通信をしているPCのIPアドレスくらいは分かるでしょう。
・データ取得は tcpdump の出力をgrep/awkなどで加工すれば、送信の向き(LANからアップロードする or ダウンロードする)も含めてLAN内IPアドレス別のトラフィックが分かるでしょう。

ということで、これから自宅のLAN環境で試してみることにします。

ただ、お客様のオフィスで「これから、ネットワークトラフィックの調査を継続的にはじめます」って書いたら、それで問題が解決する(バレるのを恐れて、ファイルのアップロード/ダウンロードをしなくなる)気がとてもするんですけどね。


トラックバック(0)

トラックバックURL: http://wdm.jp/mt/mt-tb.cgi/17

コメントする

ウェブページ

2010年12月

      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
Powered by Movable Type 5.02

Twitter

Please wait while my tweets load

お急ぎの方はコチラ

このブログ記事について

このページは、wdm.jpが2010年7月25日 14:47に書いたブログ記事です。

ひとつ前のブログ記事は「自社サーバー性能比較(Atom330 vs Xeon L5630)」です。

次のブログ記事は「ワタシ、オカネモチニナレルカモ!?」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。