監控整個辦公室的 Internet 流量的最佳方法是什麼？

我們目前有一條可容納約 28 人的 T3 線路，白天速度非常慢，所以我需要一些東西來幫助找出原因。我假設有人正在下載他們可能不知道的東西。

我建議不要使用wireshark 來監控流量。您將獲得太多數據，但您很難分析數據。如果您需要查看/排除幾台機器之間的互動問題，wireshark 非常棒。作為監控工具，恕我直言，wireshark 並不是您需要的工具。

1. 分析網路流量。嘗試一些實際的監控工具：http ://sectools.org/traffic-monitors.html 。您正在尋找 Top Type of traffic（可能是 HTTP，但誰知道）、Top Talkers（應該是您的伺服器，但誰知道）和可能的 Malformed Traffic（大量 TCP 重傳、格式錯誤的數據包、非常小的高速率數據包。可能不會看到，但誰知道）
2. 同時，與您的管理層一起制定網路資源使用策略。一般而言，業務術語，電腦網路存在以滿足哪些業務需求，以及資源的適當用途是什麼。這東西要花錢，所以它的存在必須有商業理由。貴公司製定了處理“零用現金”抽屜的政策，我敢打賭你們的網路基礎設施成本要高得多。重點關注的不是發現做壞事的人，而是注意降低網路功能（即員工完成工作的能力）的潛在惡意活動。Southern Fried 安全播客和PaulDotCom 安全周刊涵蓋有關創建適當安全策略的資訊。
3. @John_Rabotnik 代理伺服器的想法很棒。為網路流量實施代理伺服器。與傳統防火牆相比，代理伺服器可以讓您更好地了解正在發生的事情，以及更精細地控制允許哪些流量（例如，真實網站）和阻止哪些流量（由

$$ 20 random characters $$。和） 4. 讓人們知道 - 網路有問題。您正在監控網路流量。為他們提供一種機制來記錄網路速度下降，並擷取有關報告的足夠元數據，以便總體而言，您可能能夠分析網路性能。與您的同事溝通。他們希望你把工作做好，這樣他們才能把工作做好。你們在同一個團隊。 5. 作為一般規則，阻止一切，然後允許應該允許的。您從第一步開始的監控應該讓您知道需要允許什麼，通過您的網路使用/安全策略過濾。您的策略還應包括一種機制，經理可以通過該機制請求授予新類型的訪問權限。

總而言之，第一步，流量監控（Nagios 似乎是一個標準工具）可以幫助您找出一般情況下正在發生的事情以阻止直接的痛苦。步驟 2 - 5 有助於防止將來出現問題。

引用自：https://serverfault.com/questions/147553