Forum Clubic

Analyse des flux sur un lan

Bonjour,

Sur un lan j’ai énormément de download quasiment toute la bande passante est prise mais pas en permanence, cela ralenti énormément les accès externes.

Comment est ce que je peux analyser tout le flux réseau:

j’ai pensé à mettre un sniffer avec un port mirroring sur mon switch mais il y a 25 postes et les logs du sniffer vont être illisible (trop d’information)

j’ai pensé à un proxy (SQUID) qui rendrai l’opération plus lisible mais il n’analyse que le flux HTTP HTTPS FTP

Il me faut une solution qui puisse analyser tout les protocole sur réseau IP avec les stats des url les plus utilisés, …

Est ce que qqn à une idée?

Merci

Quel matériel réseau as-tu ?
Sur les équipements pour privös je n’en suis pas certain, mais sur les équipements pros tu peux toujours placer des ACLs ou des Policies…
Ou alors… solution plus élégante si tu ne veux pas bloquer les DLs… tu configures du QoS avec un classe bulk ou best-effort tous les protocoles de download… ce qui implique qu’en cas de congestion du réseau ce seront les premiers paquets à être suprimés

J’ai un switch Dell Pro 48 ports, connecté au routeur fournit par notre fournisseur d’accès.

je peux mettre un poste entre le switch et le routeur.

Je souhaite identifier la cause de ces download, il se peux que les utilisateurs est réellement besoin de tout ces téléchargement et que la bande passante n’est pas suffisante, mais pour cela je dois savoir ce qui est téléchargé.

Je ne peux donc pas bloqué les paquets avec une règle Qos.

Pour les ACL je vais me renseigné mais cela me permettra pas de savoir d’ou vient le problème, qui télécharge ( une ou plusieurs machine ), quel protocole sont les plus téléchargé, quel sont les URL les plus utilisées.

Si tu es curieux de savoir ce qui est téléchargé tu peux faire un SPAN port et utiliser une app de type WireShark avec des filtres pour ne pas capturer les trames inintéressantes