bartsimp
29-04-2012, 19:18
ciao a tutti,
non essendo espertissimo in materia chiedo aiuto a voi su come analizzare il traffico in una LAN aziendale con una ventina di macchine connesse ad un Cisco ASA 5510.
Non riesco a capire quale software sia più adatto per rispondere a domande del tipo "nell'ultima ora quale macchina ha generato più traffico di rete e verso quale indirizzo?" in altre parole vorrei avere modo di capire, specie momenti in cui la rete è intasata e va piuttosto lenta, chi sta generando parecchio traffico di rete e verso quale ip, impegnando ad esempio oltre metà della banda disponibile.
In realtà il 5510 ha una interfaccia che mostra delle statistiche: "Top 10 access rule" e "Top usage status", basate su bytes o packet hits (che tralaltro non ho capito cosa sono), il tutto relativo ad un certo intervallo di tempo (1h, 8h, ecc).
Queste statistiche mi dicono quali sono gli ip interni che generano più traffico, mi dicono anche quali sono le maggiori destinazioni esterne, ma
purtroppo non sono esattamente quello che cerco perchè non dicono "quale ip interno verso quale ip esterno sta impegnando la banda".
Sperando di aver formulato al meglio i miei dubbi, rimango fiducioso in attesa di vostre risposte :)
non essendo espertissimo in materia chiedo aiuto a voi su come analizzare il traffico in una LAN aziendale con una ventina di macchine connesse ad un Cisco ASA 5510.
Non riesco a capire quale software sia più adatto per rispondere a domande del tipo "nell'ultima ora quale macchina ha generato più traffico di rete e verso quale indirizzo?" in altre parole vorrei avere modo di capire, specie momenti in cui la rete è intasata e va piuttosto lenta, chi sta generando parecchio traffico di rete e verso quale ip, impegnando ad esempio oltre metà della banda disponibile.
In realtà il 5510 ha una interfaccia che mostra delle statistiche: "Top 10 access rule" e "Top usage status", basate su bytes o packet hits (che tralaltro non ho capito cosa sono), il tutto relativo ad un certo intervallo di tempo (1h, 8h, ecc).
Queste statistiche mi dicono quali sono gli ip interni che generano più traffico, mi dicono anche quali sono le maggiori destinazioni esterne, ma
purtroppo non sono esattamente quello che cerco perchè non dicono "quale ip interno verso quale ip esterno sta impegnando la banda".
Sperando di aver formulato al meglio i miei dubbi, rimango fiducioso in attesa di vostre risposte :)