Hola , hos explico mi situacion :
He entrado en una nueva empresa que tiene unos 100 ordenadores de los cuales solo unos 30 acceden a internet. De estos 30 , unos 7 tienen conexion directa con el router de adsl y el resto pasan por el ISA server. Y aqui viene el problema . Ultimamente la velocidad de transferencia de internet a reducido notablemente , es decir , seguramente alguien estara usando programas p2p. Entonces decidi buscar por internet a ver como poder averiguar que esta pasando y vi que existen algunos programas para ver el trafico de red , que se basan en sniffers creo , pero claro , si la red la tengo distribuida con routers/switchs , un sniffer es como cagar pa dentro creo yo . Y aparte la mayoria de estos programas estan para unix.
Asi pues me gustaria saber si alguien me puede dar alguna idea/link de donde sacar mas informacion e ideas de como poder controlar el trafico de red e intentar detectar el problema.
Gracias y salu2
pd : si necesitais algo mas d informacion podeis preguntar y yo respondere encantando :p

Hola Arky, Yo creo que la pregunta clave aquí es "¿tienes acceso al servidor ISA?"

Porque si es así sólo tienes que monitorizar el tráfico desde ahí para ver el origen del tráfico p2p.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

si claro , pero el problema no creo q sean las estaciones que estan por debajo del isa , ya que todas estas estan en bajo servidor de dominio con serivios capeados etc. Pero esos 7-8 ordenadores que se conectan directamente al router de ADSL no pasan por el isa , es como si fuesen usuarios normales sin ninguna restriccion, y son de los que sospecho principalmente.

¿Has probado a hacerlo? Me refiero a monitorizar el tráfico desde una de las estaciones "libres". Si realmente las estaciones no se ven unas a otras puedes hacer arpspoofing para ponerte en medio temporalmente y ver quién es el que genera tanto tráfico.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Gracias , probare a buscar informacion sobre el arpspoofing ^^ a ver si hay cosas para un entorno windows :p

Justo hace poquito hablaba de esto con otro miembro de este foro ;)

Se trata de envenenar la red con respuestas ARP que hacen creer a las estaciones que tu dirección mac es la que se corresponde con la ip del router. Pero ojo! Si no redireccionas todo ese tráfico y el de vuelta al verdadero router dejarás la red inoperativa temporalmente (el tiempo que dure el arpspoofing).

Una vez esté el tráfico pasando por tí podrás monitorizarlo.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Si ya he leido algo d eso y he encontrado algunos programas como el Ettercap y DSniff, pero el gran problema es que son todo builds para unix y no windows , asi que sigo buscando x la red ^^
Gracias otra vez

Uno muy famoso para güindous es "cain&abel". A ver si te sirviera, yo no lo he probado.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad: