ネットワークトラフィックログ

背景-「ホーム」ネットワークには、インターネットアクセスとワイヤレスAPを提供するLinksysWTR45GLルーターがあります。

接続済み* 2台のWindowsPC（有線）*少なくとも1台のラップトップ（有線）*一部の802.11対応ハンドヘルドコンソール（PSP）*ニンテンドーWii *一部のウィンドウXPおばあちゃんフラット。

私が住んでいる南アフリカでは、1Gb相当の月額上限は、高価ではありませんが、ネットワーク上のデバイスで使用されるすべての帯域幅が...まあ...正当であり、隣人が私のワイヤレスやマルウェアに寄生した結果ではなく、ソフトウェアの「リベラルな」ダウンロードポリシーの結果でもありません。

帯域幅の追跡を可能にするカスタムファームウェア（DD-WRTとTomato）があることを理解して、Linksys WRT45GLを入手しましたが、（a）を確認するために調べることができるトラフィックのログを取得する機能がないようです。どのローカルデバイスが帯域幅の最大の消費者であり、（b）それらが何に接続されていたか。

トラフィックをログに記録するためのツールは何ですか。その月のOMGの瞬間にすべての帯域幅がなくなったときに、何がそれをすべて使い果たしたかを見つける機会があります（そして、うまくいけば、何らかの修正措置を試みます）。

私が試した解決策：

1. [〜＃〜] mrtg [〜＃〜] -MRTGのインストールは複雑です。サーバーPC、つまりWebサーバーを実行しているPCにインストールする必要があります。また、SNMP監視の実行に「制限」されています。つまり、インターフェイスごとの総トラフィックについてのみレポートできます。イェーイ-ルーターを通過するトラフィックがGbあることを確認できます。私はすでにそれを知っていました！

2. [〜＃〜] prtg [〜＃〜] の無料バージョンは制限が多すぎて、何もできません。または、「センサー」のサポートが制限されすぎています。 SNMPトラッピングに加えて、パケットスニッフィングを実行しますが、それでもレポートをドリルダウンする機能が不足しています。少なくとも、プロトコルごとにトラフィックを少し分解することができます。これで、トラフィックの80％がHTTPであることがわかりました。 HTTPトラフィックの送信元と宛先が何であるかはまだわかりません。また、よく知られていないポートを介したトラフィックを測定できるかどうかも完全に不明です。

3. このWikiページ （a）RFlowとMACudpを使用してネットワーク上のサーバーにトラフィックをブロードキャストするようにDD-WRTを構成する方法の詳細。 （b）サーバーは、データをキャプチャし、データの限定的な検査を可能にするRFlowCollectorを実行している必要があり、（c）データをmySQLデータベースに配置します（サードパーティツールで分析できます）。または（d）MSQLのみクエリアナライザ。

RFlowCollectorは、サービスとしてインストールするオプションがない、不適切に記述されたWindows GUIアプリであるという事実を除いて、[〜＃〜] i [〜＃の場合にのみデータをキャプチャできることを意味します。 〜]は物理的にログインしています。そうです。ログインしていることに気付いても、CPUの60％を使用します。独自のUIはデータのドリルダウン分析を実行できません（ただし、いじめは実行します）。そのため、このすべての最後に、分析する「生の」キャプチャされたデータの大規模なmySQLデータベースが残ります。

4. Wireshark も提案されています。ネットワークプロトコルアナライザとして、それは確かに低レベルの詳細を提供します-私が正しいネットワークセグメントにいる限り、Wiresharkを使用してすべてのtcpおよびudpトラフィックの包括的なリストをスニッフィングして生成できます。これは問題です。 Wiresharkのレベルが低すぎます。データが多すぎます。

ネットワーク帯域幅の簡単な分析を試みるのは本当にこれほど難しいですか？簡単に言うと、ルーターの帯域幅使用量の「チャンク」が与えられた場合、（a）ローカルホスト、（b）リモートホスト、および（c）プロトコルごとに割り当てるように指示してください。