Добрый день!
От руководства поступило задание обеспечить сбор сетевой статистики (ip узла назначения, порт, протокол) со всех клиентских машин в организации. То есть по идее нужно поднять сервер и на все ПК установить какой-то клиент по сбору, по всей видимости. Именно с такой задачей не сталкивался. Подскажите пожалуйста, какие есть решения этой задачи? Платные тоже рассматриваются. Спасибо

TMeter (www.tmeter.ru)
Traffic Inspector (http://www.smart-soft.ru/products/traffic-inspector/)
pfSense (https://www.pfsense.org/)

не задача, а дич какая-то.

А вообще, netflow. Если интересует трафик, текущий в интернет и обратно, то сенсор включается на L3 устройстве (практически все устройства корпоративного уровня это умеют), на отдельной машине коллектор и анализатор (например, nfcapd+nfdump). Если интересует все (вот это реально бред, ибо собирать статистику по LAN просто апофеоз эффективного менеджмента), то делается порт миррор, туда включается машина, где поднимается сенсор (например, fprobe) и опять же на отдельной машине (ну или на той же самой что и сенсор) коллектор и анализатор.

nfcapd и nfdump - программы из одного пакета nfdump. там же есть nfexpire, удаляющая устаревшие бинари нетфлоу, и еще пара программ, которые скорее всего вам не понадобятся. Есть еще вебморда с графиками nfsen, это фронтенд к nfdump (который анализатор), но мне лично удобнее командный интерфейс (он умеет в сбор статистики, агрегирование потоков по разнличным параметрам, фильтрацию и т.д.).

опенсорс коллекторов и анализаторов нетфлоу вполне достаточно, но nfdump крайне прост в развертывании и свои функции выполняет.

не задача, а дич какая-то.

А вообще, netflow. Если интересует трафик, текущий в интернет и обратно, то сенсор включается на L3 устройстве (практически все устройства корпоративного уровня это умеют), на отдельной машине коллектор и анализатор (например, nfcapd+nfdump). Если интересует все (вот это реально бред, ибо собирать статистику по LAN просто апофеоз эффективного менеджмента), то делается порт миррор, туда включается машина, где поднимается сенсор (например, fprobe) и опять же на отдельной машине (ну или на той же самой что и сенсор) коллектор и анализатор.
Согласен, задача - полная дич, но поставил ее не я...
L3 устройство в сети есть - DGS-3627G, но далеко не весь траффик в сети ходит через него. Он же не будет, например, видеть траффик между хостами в пределах какого-то одного коммутатора.
Порт миррор - тоже не решение, потому что в сети около 300 машин и мониторить надо все. То есть нужен именно какой-то агент на каждом ПК, который шлет на сервер инфу и на сервере она уже анализируется по протоколам и прочее. Вообще сомневаюсь, что такой бред даже реализовывал кто-то...

Дич? Мне руководство поставило задачу мониторить сотрудников у которых скайп установлен. То есть им нужно знать кто и и сколько общается по скайпу, если не общаются то значит не работают. Вот как это сделать не представляю. Может есть у кого то мысли. Ну не анализатор трафика же ставить. Дич точно.

Дич? Мне руководство поставило задачу мониторить сотрудников у которых скайп установлен. То есть им нужно знать кто и и сколько общается по скайпу, если не общаются то значит не работают. Вот как это сделать не представляю. Может есть у кого то мысли. Ну не анализатор трафика же ставить. Дич точно. »
Ну тут намного проще. Если задача именно про софт на компе, то есть достаточно программ, которые могут Вам в этом помочь. Например Staffcop или Стахановец.

Добрый день!
От руководства поступило задание обеспечить сбор сетевой статистики (ip узла назначения, порт, протокол) со всех клиентских машин в организации. То есть по идее нужно поднять сервер и на все ПК установить какой-то клиент по сбору, по всей видимости. Именно с такой задачей не сталкивался. Подскажите пожалуйста, какие есть решения этой задачи? Платные тоже рассматриваются. Спасибо »
Реально надо понять, что Вам нужно, если именно статистика, то соглашусь с nokogerra Но может быть тоже тот же софт и поможет.

А вообще, netflow. Если интересует трафик, текущий в интернет и обратно, то сенсор включается на L3 устройстве
TNeter прекрасно работает с Netflow. Пример (http://www.tmeter.ru/misc/soho/)
И коллектор, и анализатор. И ничего на каждую станцию ставить не нужно.

10-страйк Учет трафика это может через агенты на каждом компе. Стата по ip, протоколам, портам, внутри сети и инет. Можно фильтры использовать.

TNeter прекрасно работает с Netflow. Пример
И коллектор, и анализатор. И ничего на каждую станцию ставить не нужно. »
а поподробние можно?

а поподробние можно? »
так по ссылке объяснено, нужен только маршрутизатор с поддержкой netflow