forum.lissyara.su

Добрый день. Столкнулся с такой проблемой: в организации неожиданно резко возрос перерасход интернет-трафика. Имеется прокси-сервер сквид под убунтой, но он отслеживает только http трафик. Имеется подозрение, что вирусяка сидит на одной из 50-ти машин и жрет трафик. Есть ли какая программа под убунту, которая позволит вычислить проблемную машину. То есть, чтобы с помощью нее я мог увидеть, что на такой-то машине наблюдается большая сетевая активность. Или, может, можно это как-то определить при помощи tcp-дампа?
Заранее благодарю за ответы

trafshow нагляднее

Спасибо! А она работает только с маршрутизатора? Или с прокси-сервера под убунтой, который подключен к железному роутеру hp тоже сработает?*

Еще есть iptraf.
Статистику снимают с интерфейсов машины на которой установлены.
Выход:
1. Вклитится между локалкой и рутером.
2. Если позволяет рутер сделать миррор на порту смотрящем в локальную сеть.