- 网络安全
-
如果确定了局域网不存在网络回环等其他问题,那么大概率就是某台机器在线看视频或者进行下载抢占带宽,占用了大量网络资源。在这里我提供两种不依赖登录交换机或者路由器,查找影响局域网速主机的方法:
windows下使用“聚生网管”
“聚生网管”一款老牌的局域网管理工具,以前我经常推荐给朋友使用,尤其是在群租房里大家共用宽带的时候,总是有些人全天24小时P2P下载占用带宽,我就用这款软件来解决这种问题。下载安装完成之后选择使用的网卡开始监控:
然后就可以看到监控界面,此时就能够发现流量异常的主机,如果它的下行速度非常快的话基本上就能确定是他有问题了:
然后可以使用右键点击相关的主机,进入限制策略编辑,选择限制的功能。
Linux下使用ettercap
ettercap是一款可以进行局域网嗅探的程序,Kali Linux自带,其他系统需要手动安装,我用的是Manjaro,使用yay包管理器可以直接安装。在这里我安装的是带有GUI图形界面的ettercap-gtk。
yay -S ettercap-gtk
安装之后就可以使用ettercap-gtk进行局域网的主机监控了,运行时需要root权限。
首先在终端里运行:
sudo ettercap -G
启动之后选择Sniff→Unified sniffing,再选择当前使用的网卡接口,我这里是enp2s0,其他系统可以使用ipconfig查看网络接口:
然后选择Host list显示出当前局域网的主机列表:
在这里我发现主机列表肯定是不对的,所以要进行一下扫描,选择Hosts→Scan for hosts:
经过一番扫描之后,可以看到当前我的局域网上所有的主机了,再选择View→Connections查看当前这些主机的所有连接情况:
点击最右边一栏的RX Bytes对数据进行排序,下载流量最高的主机排在最前面(这里是我自己):
到这里就可以知道局域网内的哪台主机在疯狂下载了。
总结一下:聚生网管最新的版本是2016版的,因为我现在手头没有windows系统无法确认是否对win10兼容,所以我不太确定windows的方案还能不能用。但这个ettercap是可以用的,并且带了很多攻击插件可以用来限制上网,更多的功能留给朋友们自己去发掘吧。
如何快速找到局域网中影响网速的机器,是考验运维管理时效性问题,主要通过网关查
如果外网出口带宽正常,造成网络缓慢,影响网速一定在局域网中排查,一般这些机器会占用大量带宽,网络下载或者上传速度排名第一。
所以寻找影响网速的机器,就转变为寻找网络流量较大的机器,此时需要管理员权限,方可方便寻找。
目前局域网中的网关设备都有流量监测,比如路由器,防火墙,上网行为管理,三层交换机等。用管理员账号登录以上设备,查看局域网内流量较大的IP地址,把这个IP地址和MAC地址绑定,然后禁用,可迅速恢复网络带宽。此时你不用找那台机器,自然有人会找你,说他的电脑不能上网了,请你协助处理。
网关冲突
另外还有影响网速原因就是局域网中私接无线路由器,造成路由混乱,网关冲突,影响网速。此时在DHCP服务上,把网关IP地址和MAC地址绑定,其他路由器就不能再占用网关IP地址,不会造成网关冲突,影响网络质量。
总之,作为IT管理师,合理规划IP地址,心中牢记网络拓扑,关键IP地址,设备用户名和密码,有突发情况,可迅速排除故障,解决问题。日常一定要登录设备,监测网络流量状态,还业务一个纯净的网络环境。
(本文属知识库及科普性质,资料来源互联网,版权归原作者所有)