On Fri, Sep 21, 2012 at 1:51 PM, Paul Nijjar <span dir="ltr"><<a href="mailto:paul_nijjar@yahoo.ca" target="_blank">paul_nijjar@yahoo.ca</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
So our network is going crazy with traffic and I don't know why.<br>
<br>
I am looking for some (preferably FLOSS) tool that will be able to<br>
offer some clues. Overall, I want to answer the question "why is the<br>
network getting clogged up and what can I do to fix it?"<br>
<br>
Ideally I would be able to get pie charts or bar charts for<br>
things like:<br>
<br>
- The IP addresses that are using the most traffic (both source and<br>
  destination)<br>
- Ideally, some indication of what that traffic is (but it all goes<br>
  over port 80, so determining the specific traffic is probably deep<br>
  packet inspection stuff)<br>
- I do not mind logging stuff so I can see how the traffic is changing<br>
  over time, but snapshot information is important too<br>
<br>
I have some tools that I currently use:<br>
- Cacti can show me which interfaces are going crazy, but can't tell<br>
  me specific IPs and cannot tell me much detail about what the<br>
  traffic is<br>
- pfSense has a "pfTop" tool that shows me some information about the<br>
  hoggiest users, but I don't know how to make it tally numbers<br>
- Wireshark can tell me what is going to a particular machine, but it<br>
  does not help if a lot of machines are DDOSing my network with small<br>
  requests<br>
- There is a proprietary Windows tool called "TCPView" which can show<br>
  some information about a single machine (including a bit of process<br>
  information) but has the same kind of limitations as Wireshark<br>
<br>
I tried installing ntop on my pfSense box but that did not work too<br>
well. Is ntop the software I am looking for? Something else?<br>
<span class="HOEnZb"><font color="#888888"><br>
- Paul<br>
<br>
--<br>
<a href="http://pnijjar.freeshell.org" target="_blank">http://pnijjar.freeshell.org</a></font></span><br clear="all"></blockquote></div><br><br>It has been on my "to do" list for a long time, but never got around to it.<br>
<br>Basically, I also want to know what/who is eating bandwidth.<br><br>The last time I looking into things, this package of OpenWRT looked useful,<br>and I was thinking of getting an OpenWRT supported router and installing it<br>
on it, and there you go.<br><br>However, new hardware keeps coming up so fast, and current models that<br>have discounts on them in the weekly flyers, and all the new features and <br>horse power, are seldom supported ...<br>
<br>Here is the package <br><br><a href="http://wiki.openwrt.org/doc/howto/bwmon">http://wiki.openwrt.org/doc/howto/bwmon</a><br><br>P.S. I used ntop on occasions to chase issues with servers being hit by bots,<br>and indeed it is useful. Not on a router though.<br>
-- <br>Khalid M. Baheyeldin<br><a href="http://2bits.com" target="_blank">2bits.com</a>, Inc.<br><a href="http://2bits.com" target="_blank">http://2bits.com</a><br>Drupal optimization, development, customization and consulting.<br>
Simplicity is prerequisite for reliability. --  Edsger W.Dijkstra<br>Simplicity is the ultimate sophistication. --   Leonardo da Vinci<br>For every complex problem, there is an answer that is clear, simple, and wrong." -- H.L. Mencken<br>
<br>