Hello,
 
Après avoir parcouru un certain nombre de post sur les problèmes pour bloquer l'utilisation des logiciels de peer-to-peer (emule, kazaa, etc), j'ai un peu de mal à trouver un freeware me permettant d'identifier les utilisateurs de mon domaine qui pompe toute ma bande passante.
 
J'ai cru comprendre que l'idéal était d'installer un petit analyseur de trame qui comptabilise les packets transitant sur le réseau par utilisateur (ou par IP dans le cas échéant )
 
Quelle est la meilleure solution à votre avis? Quel type de logiciel ? si vous avez des noms ( en freeware, Win32 svp )
 
S'il existe un logiciel qui permet d'avoir une vue sur la consommation de bande passante sur le réseau...?
 
J'ai un routeur NetScreen qui ne semble pas permettre d'avoir une vue sur les stats de consommation par utilisateur ( uniquement général ).  
 
Merci pour vos suggestions ou idées,
 
Asur

Dans Windows 2003 serveur il existe un analyseur de trame qu'il suffit d'installer dans ajout de composant windows
 
Sinon je te conseil Ethereal

 
ethereal est tres bien ! il faut installer également WinpCap pour pouvoir l'utiliser.
 
 

tout dépend de l'architecture du reseau et de l'emplacement de la sonde.

1 serveur 2003 qui fait controleur de domaine. 1 seul réseau de configurer. Les postes se connecte à Internet sans passer par un Proxy mais directement en utilisant un routeur comme passerelle.
 
Ethereal est justement le programme que j'avais télécharger mais il ne snif que les dialogues entre mon poste et le net :s il n'écoute pas le reste du réseau. Je l'ai mal paramétré ? (j'ai bien installer WinpCAP qui est compris dans le package d'install de toute facon )
 
Merci

Hello,
 
Hé bien oui, tu l'as mal configuré : tu peux lui donner une plage d'adresses à sniffer en plus de filtres largement paramétrables (en-têtes HTTP, FTP, p2p, etc...).
Sinon tu peux monter un ISA et directement bloquer les en-têtes HTTP des programmes p2p.
 
Voilà,
@+ !

il n'est pas mal configuré, juste qu'avec un switch, il ne peut voir que le dialogue entre sa machine et le reste (je suppose que le switch n'est pas manageable).

Es-tu sûr qu'en filtrant une plage IP prédéfinie, cela ne fonctionnaerait pas ? Il me semble bien que je l'avait testé une fois et que cela fonctionnait parfaitement... ceci dit, ton résonnement est logique. À moins que j'étais sur un HUB !? Me souvient plus...
En tout cas, la solution de l'ISA me semble quand même appropriée dans son cas précis (j'ai le même cas de figure au taf et hormis 2-3 softs dont on a pas les en-têtes http, pas de souci : plus rien ne passe !).

tu devais être sur un hub
 

C'est très bien probablement ça  

com21 > oui ce sont des switch 3 COM SuperStack
 
Qu'est ce qu'un ISA (blocage des entêtes HTTP) ? Est ce que tous les programmes de P2P utilise les mêmes schéma d'entête?
 
Merci je connais pas du tout ce domaine...

ISA = Internet Acceleration Service. C'est le serveur proxy de cro$oft... et non, tous les softs p2p n'emploient pas le même schéma d'en-têtes HTTP (hélàs !), faut créer les blocages dans une règle pour chaque programme que tu veux bloquer.