Cómo saber qué PC es el que más tráfico genera en una red
Ocasionalmente tenemos un problema porque alguno de los PCs de nuestra red genera un gran tráfico de datos que se come el ancho de banda y hace que la conexión a Internet sea practicamente nula. Me gustaría que alguien me dijese cómo puedo ver todos los PCs conectados a la red interna y ver el tráfico que están generando en tiempo real para saber cual es el que ocasiona el problema.
1 respuesta
Lo primero que debes conocer es la información de los equipos que pertenecen a la red.
Con identificar la dirección IP del equipo que genera el tráfico será suficiente. En caso de que un servidor DHCP proporcione las IPs, utiliza la MAC para identificar el equipo.
Una vez que identifiques todos los equipos conectados, utiliza un sniffer para analizar el tráfico de la red. Cuando termine de recopilar la información, aplica filtros de tal modo que te indique el número de paquetes que ha enviado cada equipo mientras estuvo conectado a la red.
Una vez identificado el equipo que causa problemas en tu red aplica las medidas necesarias para evitar la mala conexión.
Importante: utilizar un sniffer para filtrar el tráfico en una red es ilegal, aunque seas el administrador de la misma, deberás pedir permiso a los usuarios conectados, ya que en caso de que alguno de esos usuarios se entere de que has violado su privacidad puede denunciarte y seguramente salgas perdiendo. Todos esos informes de red quedan guardados (normalmente por la desarrolladora del mismo software) y se pueden recuperar aunque se borren.
Hola. Gracias por tu pronta respuesta. ¿Podrías explicarlo un poco más sencillo?, más que nada para saber qué hacer exactamente y si tengo que utilizar algún software.
Sé que hay programas que monitorizan la red pero no sé si es eso lo que me hace falta. Con poder ver todos lo PCs (o las Ips) y el tráfico que está generando en ese mismo momento creo que sería suficiente para saber cual es el que crea el conflicto, ya que para consumir todo el ancho de banda debe de generar muchísimo tráfico.
Gracias de nuevo.
Esa es la función de un sniffer, analizar el tráfico de una red. Te recomiendo WhireShark, es un software bastante simple de usar si no tienes demasiados conocimientos en la materia.
Si quieres cuando lo hayas descargado e instalado, puedo enseñarte a usarlo, pero relativamente simple.
Si tienes alguna duda o pregunta aquí estoy para ayudarte. Un saludo
P.D.: Recuerda lo que he dicho en el primer comentario sobre los sniffers.
Hola. Ya tengo instalado el software. De momento le he dado a Start y solo se ven pasar líneas. ¿Puedes decirme qué debo de hacer para ver lo que he comentado más arriba?. Gracias.
Antes de darle a "Start" debes de configurar la tarjeta de red del equipo que va a analizar la red en modo promiscuo. En este modo una tarjeta de red puede captar todo el tráfico que circula por su misma red. De esta forma puedes monitorizar los paquetes que viajan a través de dicha red.
Cuándo mencionas esas líneas que se ven pasar, supongo que te refieres a los paquetes que están circulando en la red en tiempo real. En esa ventana deberá aparecer la siguiente información:
- Número del paquete
- Hora
- Dirección IP origen
- Dirección IP destino
- Protocolo
- Longitud del paquete
- Información adicional
Con esa información ya puedes realizar tu investigación y ver a simple vista o aplicando filtros, que dirección IP es la que está generando tantos paquetes que disminuye el rendimiento de tu red.
Espero que te haya sido de ayuda y cualquier cosa o duda comentamela e intentare ayudarte.
buenas en mi caso quiero saber es solo de manera wifi que dispositivo es el que esta usando el ancho mayor de banda... gracias - Edgar lr