Журнал сетевого трафика

Фон - В моей "домашней" сети у меня есть маршрутизатор Linksys WTR45GL, обеспечивающий мой доступ в Интернет, а также беспроводное AP.

Соединенный я имею * 2 Windows PCs (соединенные проводом) * По крайней мере один ноутбук (Проводной) * приблизительно 802,11 включенных карманных консоли (PSPs) * Wii Nintendo * Некоторые ПК Windows XP, используемые людьми в небольшой квартире для пожилого члена семьи.

Где я живу, Южная Африка, ну, в общем, ценность на 1 ГБ ежемесячного ограничения, в то время как не дорогой, достаточно дорогостоящий, что я хотел бы быть уверенным, что вся пропускная способность, используемая устройствами в моей сети... хорошо... законна а не результат соседей, парарасполагающих мою беспроводную связь, вредоносное программное обеспечение или просто результат "либеральных" политик загрузки в моем программном обеспечении.

Я получил Linksys WRT45GL на понимании, что были пользовательские встроенные микропрограммные обеспечения (DD-WRT и Помидор), который позволил отслеживание пропускной способности, но там, кажется, не средство для получения журнала трафика, который может быть исследован для наблюдения (a) какие локальные устройства были крупнейшими потребителями пропускной способности и (b) то, с чем они были подключены.

Что инструменты там для входа трафика, таким образом, что, когда это добирается до того, что момент OMG в месяце, когда всей моей пропускной способности не стало, у меня есть шанс узнать то, что израсходовало все это (и надо надеяться делают попытку некоторого корректирующего действия).

Решения я попробовал:

1. MRTG - Установка MRTG является сложной. Это должно установить на сервере ПК - т.е. одно выполнение веб-сервера. Это также "ограничено" выполнением контроля SNMP - что означает, что это может только сообщить относительно составного трафика на интерфейс. Yay - я могу подтвердить, что существует Гбит трафика, пересекающего мой маршрутизатор. Я уже знал это!

2. Бесплатная версия PRTG слишком ограничена, чтобы сделать что-либо полезное с. Или 'датчики' его поддержки слишком ограничены. В дополнение к SNMP, захватывающему его, делает пакетный сниффинг, но тем не менее возможности выполнить развертку в ее отчетах недостает. По крайней мере, это может сломать трафик немного протоколом. Таким образом, теперь я знаю, что 80% моего трафика является HTTP. Все еще никакая идея, что источники и места назначения имеют Трафик HTTP. Также совершенно неясный, если его способный из имеющего размеры трафика по not-well-know-port.

3. Эта Страница Wiki детализирует, как (a) конфигурирования DD-WRT к широковещательному трафику с помощью RFlow и MACudp к серверу в сети. (b) Серверу должен выполнять RFlowCollector, который собирает данные, позволяет ограниченное исследование данных, и (c) помещает его в базу данных MySQL - где это может затем быть проанализировано со сторонними инструментами - или (d) просто Query Analyzer MSQL.

За исключением того, что RFlowCollector является плохо записанным приложением окон GUI без опции установить как услуга: Подразумевать, что это может только собрать данные, пока я физически зарегистрирован. Ах да, и это использует 60% моего ЦП, даже когда там отмечает быть зарегистрированным. Его собственный UI не может сделать никого, выполняют развертку анализа данных (но действительно дразнит), таким образом, в конце всего этого меня оставляют с большой базой данных MySQL собранных данных 'сырых данных' проанализировать.

4. Wireshark также предложили. Как анализатор сетевого протокола это, конечно, предоставляет низкоуровневую подробную информацию - пока я нахожусь на сегменте Wireshark нужной сети, может использоваться, чтобы осуществить сниффинг и произвести всесторонний список всего tcp и трафика UDP. Который является проблемой. Wireshark является просто слишком низким уровнем. Существует слишком много данных.

Это - действительно это трудно, чтобы попытаться сделать простой анализ пропускной способности сетей? И простым я имею в виду, учитывая "блок" использования пропускной способности на моем маршрутизаторе, прошу, чтобы что-то, чтобы сказать мне присвоило его (a) локальным хостам, (b) удаленным хостам и (c) протоколом.