Здравствуйте! В организации сеть построена по типу - Провайдер - > ТП Линк - > Свитч - и на персональные компьютеры.
Какой-то ПК или несколько, очень быстро съедают трафик, Касперский стоит но толку нет, так - как штатного системного администратора / сетевика нет, необходимо решить задачу мне.
Есть вариант поставить компьютер на участке между ТП Линком и Свитчем программными средствами анализировать трафик.
Если у Вас есть идеи, с удовольствием рассмотрю, можно и на линукс. Спасибо!

Идея слабая, но все же идея... Поставить Агнитум-про фаерволл, он не устранит проблему, но поможет понять что вообще происходит. Прогуглите про этот софт.

можно и на линукс. »
Могу посоветовать pfSense + squid. В таком случае TP-Link в принципе не нужен.

штатного системного администратора / сетевика нет, необходимо решить задачу мне
И ваши знания/умения вы представили нам возможность угадать?

Самое простое (будем отталкиваться от несложных умений) - использовать компьютер с двумя сетевыми картами вместо роутера, а с него уже раздавать Интернет в локалку через коммутатор. На компьютер установить любую удобную/знаемую Windows и TMeter (www.tmeter.ru).

Если возможно, то статистику на портах коммутатора посмотреть.

Спасибо всем за отзывы! Появилось свободное время, теперь я думаю, последовать совету Gerdewski и приобрести управляемый коммутатор DES-1100-26. Я так понимаю, через специальное ПО я смогу просмотреть статистику по трафику за определённый период? Звонок в длинк не особо прояснил ситуацию. Спасибо!

Спасибо всем за отзывы! Появилось свободное время, теперь я думаю, последовать совету Gerdewski и приобрести управляемый коммутатор DES-1100-26. Я так понимаю, через специальное ПО я смогу просмотреть статистику по трафику за определённый период? Звонок в длинк не особо прояснил ситуацию. Спасибо! »
DES-1100-26 Это все го лишь управляемый коммутатор не более и не менее. То есть максимм, что Вы там увидите, это трафик в реальном времени (кол-во пакетов). но никакой суммарной информации. Либо вам тогда прийдется делать зеркало на нем и анализировать уже с компа wireshark-ом весь трафик, либо все таки будет проще сделать как посоветовал: Могу посоветовать pfSense + squid. В таком случае TP-Link в принципе не нужен. »

DES-1100-26 Это все го лишь управляемый коммутатор не более и не менее. То есть максимм, что Вы там увидите, это трафик в реальном времени (кол-во пакетов). но никакой суммарной информации. »
В принципе, TMeter может принимать показания трафика с управляемых коммутаторов и маршрутизаторов по протоколу Netflow
Поставьте программу на сервер, и смотрите статистику

TMeter может принимать показания трафика с управляемых коммутаторов и маршрутизаторов по протоколу Netflow
Может, но тут D-Link, а не Cisco.