如果確定了局域網(wǎng)不存在網(wǎng)絡(luò)回環(huán)等其他問(wèn)題,那么大概率就是某臺(tái)機(jī)器在線(xiàn)看視頻或者進(jìn)行下載搶占帶寬,占用了大量網(wǎng)絡(luò)資源。在這里我提供兩種不依賴(lài)登錄交換機(jī)或者路由器,查找影響局域網(wǎng)速主機(jī)的方法:
windows下使用“聚生網(wǎng)管”
“聚生網(wǎng)管”一款老牌的局域網(wǎng)管理工具,以前我經(jīng)常推薦給朋友使用,尤其是在群租房里大家共用寬帶的時(shí)候,總是有些人全天24小時(shí)P2P下載占用帶寬,我就用這款軟件來(lái)解決這種問(wèn)題。下載安裝完成之后選擇使用的網(wǎng)卡開(kāi)始監(jiān)控:
然后就可以看到監(jiān)控界面,此時(shí)就能夠發(fā)現(xiàn)流量異常的主機(jī),如果它的下行速度非??斓脑?huà)基本上就能確定是他有問(wèn)題了:
然后可以使用右鍵點(diǎn)擊相關(guān)的主機(jī),進(jìn)入限制策略編輯,選擇限制的功能。
Linux下使用ettercap
ettercap是一款可以進(jìn)行局域網(wǎng)嗅探的程序,Kali Linux自帶,其他系統(tǒng)需要手動(dòng)安裝,我用的是Manjaro,使用yay包管理器可以直接安裝。在這里我安裝的是帶有GUI圖形界面的ettercap-gtk。
yay -S ettercap-gtk
安裝之后就可以使用ettercap-gtk進(jìn)行局域網(wǎng)的主機(jī)監(jiān)控了,運(yùn)行時(shí)需要root權(quán)限。
首先在終端里運(yùn)行:
sudo ettercap -G
啟動(dòng)之后選擇Sniff→Unified sniffing,再選擇當(dāng)前使用的網(wǎng)卡接口,我這里是enp2s0,其他系統(tǒng)可以使用ipconfig查看網(wǎng)絡(luò)接口:
然后選擇Host list顯示出當(dāng)前局域網(wǎng)的主機(jī)列表:
在這里我發(fā)現(xiàn)主機(jī)列表肯定是不對(duì)的,所以要進(jìn)行一下掃描,選擇Hosts→Scan for hosts:
經(jīng)過(guò)一番掃描之后,可以看到當(dāng)前我的局域網(wǎng)上所有的主機(jī)了,再選擇View→Connections查看當(dāng)前這些主機(jī)的所有連接情況:
點(diǎn)擊最右邊一欄的RX Bytes對(duì)數(shù)據(jù)進(jìn)行排序,下載流量最高的主機(jī)排在最前面(這里是我自己):
到這里就可以知道局域網(wǎng)內(nèi)的哪臺(tái)主機(jī)在瘋狂下載了。
總結(jié)一下:聚生網(wǎng)管最新的版本是2016版的,因?yàn)槲椰F(xiàn)在手頭沒(méi)有windows系統(tǒng)無(wú)法確認(rèn)是否對(duì)win10兼容,所以我不太確定windows的方案還能不能用。但這個(gè)ettercap是可以用的,并且?guī)Я撕芏喙舨寮梢杂脕?lái)限制上網(wǎng),更多的功能留給朋友們自己去發(fā)掘吧。
如何快速找到局域網(wǎng)中影響網(wǎng)速的機(jī)器,是考驗(yàn)運(yùn)維管理時(shí)效性問(wèn)題,主要通過(guò)網(wǎng)關(guān)查
如果外網(wǎng)出口帶寬正常,造成網(wǎng)絡(luò)緩慢,影響網(wǎng)速一定在局域網(wǎng)中排查,一般這些機(jī)器會(huì)占用大量帶寬,網(wǎng)絡(luò)下載或者上傳速度排名第一。
所以尋找影響網(wǎng)速的機(jī)器,就轉(zhuǎn)變?yōu)閷ふ揖W(wǎng)絡(luò)流量較大的機(jī)器,此時(shí)需要管理員權(quán)限,方可方便尋找。
目前局域網(wǎng)中的網(wǎng)關(guān)設(shè)備都有流量監(jiān)測(cè),比如路由器,防火墻,上網(wǎng)行為管理,三層交換機(jī)等。用管理員賬號(hào)登錄以上設(shè)備,查看局域網(wǎng)內(nèi)流量較大的IP地址,把這個(gè)IP地址和MAC地址綁定,然后禁用,可迅速恢復(fù)網(wǎng)絡(luò)帶寬。此時(shí)你不用找那臺(tái)機(jī)器,自然有人會(huì)找你,說(shuō)他的電腦不能上網(wǎng)了,請(qǐng)你協(xié)助處理。
網(wǎng)關(guān)沖突
另外還有影響網(wǎng)速原因就是局域網(wǎng)中私接無(wú)線(xiàn)路由器,造成路由混亂,網(wǎng)關(guān)沖突,影響網(wǎng)速。此時(shí)在DHCP服務(wù)上,把網(wǎng)關(guān)IP地址和MAC地址綁定,其他路由器就不能再占用網(wǎng)關(guān)IP地址,不會(huì)造成網(wǎng)關(guān)沖突,影響網(wǎng)絡(luò)質(zhì)量。
總之,作為IT管理師,合理規(guī)劃IP地址,心中牢記網(wǎng)絡(luò)拓?fù)?,關(guān)鍵IP地址,設(shè)備用戶(hù)名和密碼,有突發(fā)情況,可迅速排除故障,解決問(wèn)題。日常一定要登錄設(shè)備,監(jiān)測(cè)網(wǎng)絡(luò)流量狀態(tài),還業(yè)務(wù)一個(gè)純凈的網(wǎng)絡(luò)環(huán)境。
(本文屬知識(shí)庫(kù)及科普性質(zhì),資料來(lái)源互聯(lián)網(wǎng),版權(quán)歸原作者所有)