Для выявления источников утечки трафика в сети организации, где инфраструктура не имеет четкой структуры, применяются методы мониторинга скорости доступа в интернет и анализа трафика. Пользовательские экспортеры, написанные на Python, устанавливаются на узлы сети. Они запускают Speedtest CLI и отправляют метрики (скорость загрузки/выгрузки, пинг) в Prometheus для отслеживания качества соединения.
Также для анализа общего сетевого трафика на шлюзе или с помощью зеркалирования портов используется Orange Pi с программой на Python, анализирующей захваченные пакеты. Этот скрипт определяет и логирует IP-адреса, потребляющие наибольший объем трафика, разделяя его на обычный и широковещательный, тем самым помогая выявить аномальную сетевую активность.
Для более детального анализа подозрительных хостов применяется утилита nmap. Она позволяет сканировать сети для определения типа операционной системы, открытых портов и запущенных сервисов. Сочетание мониторинга трафика, анализа его потребителей и последующего изучения подозрительных устройств, помогает быстро находить и устранять причины нецелевого использования сети.
Изображение носит иллюстративный характер
Также для анализа общего сетевого трафика на шлюзе или с помощью зеркалирования портов используется Orange Pi с программой на Python, анализирующей захваченные пакеты. Этот скрипт определяет и логирует IP-адреса, потребляющие наибольший объем трафика, разделяя его на обычный и широковещательный, тем самым помогая выявить аномальную сетевую активность.
Для более детального анализа подозрительных хостов применяется утилита nmap. Она позволяет сканировать сети для определения типа операционной системы, открытых портов и запущенных сервисов. Сочетание мониторинга трафика, анализа его потребителей и последующего изучения подозрительных устройств, помогает быстро находить и устранять причины нецелевого использования сети.
