Ahora si... después de leer el articulo completo, no encontré algo como lo había imaginado, es decir, que capture tráfico por mirroring y lo analice para hacer estadísticas. Sin embargo, hay sniffers que hacen esa labor recogiendo todo el tráfico que encuentran y generando estadísticas.
Para mi sorpresa, Wireshark (Ethereal) si genera estadísticas acerca de protocolos y las conexiones existentes, indicando las transferencias y la cantidad de datos utilizados, pero nada gráfico como que facilite la administración, solo tablas con barras que indican quien usa más o usa menos. Lo bueno, es que se puede guardar el archivo de capturas y utilizarlo como histórico. Pero no quedé conforme, la idea es que visualmente sea intuitivo y que no haya que buscar para encontrar cual máquina utiliza más tráfico o que protocolo se está utilizando más.
En la lista encontré un programa llamado Etherape. Lo descargué y lo instale. La verdad, salvo algunas apreciaciones, es lo más cercano a lo que busco.
Comenzaré por lo bueno y lo que me llamó la atención. Primero, genera un gráfico que va indicando en tiempo real lo que está ocurriendo en la red. Visualmente es capaz de mostrar una aproximación de quién está ocupando más ancho de banda, cuanto tráfico acumulado lleva y con quién se está conectando. En mi caso, esta visualización es útil, pero algo engorrosa, ya que la granja de computadores acá es de más de 700, lo que plantar esta cantidad de puntos en la pantalla requiere trabajo.
Cada punto de color del borde es una máquina y cada línea es una conexión, los colores representan los protocolos descritos a la izquierda. me imagino que con menos de 200 computadores, este gráfico debe ser extraordinario, con los más de 700 pcs no lo es tanto.
Sin embargo!!.... esta solo es la vista instantánea, por lo que también puedo colocal la vista acumulada, ya sea para tráfico saliente, entrante o ambos.
En este caso, los círculos indican qué máquina ha acumulado más tráfico y haciendoles doble clic puedo ver qué máquina es y qué protocolos ha utilizado. Justo lo necesario, no necesito ver los pcs que consumen poco, sino los que consumen más. Punto para Etherape (según mi opinión).
Puedo visualizar además:
La lista de protocolos que circulan por la red, soportados por Etherape claro está:
Los nodos (máquinas) y sus conexiones:
Por supuesto, a más conexiones, más RAM y más procesador utiliza el programa. Aunque a mi criterio, para tener más de 700 pcs, no es tanta la RAM que ocupa, creo que el procesador se ve más estresado.
Lo que me faltó en esta aplicación, es que no supe cómo guardar históricos, o sencillamente no tiene para hacerlo. Eso es un punto en contra según lo que ando buscando, pero a pesar de eso, cumple bastante bien su funcionalidad. En mi trabajo, está funcionando un sistema de monitorio llamado Cacti lo que genera historiales generales del tráfico en los puertos ethernet, lo puede compensar este detalle faltante, es por esto que me parece una buena opción hacer una mezcla de estos programas, uno instantáneo y otro histórico, aunque Cacti da para más funcionalidades que Etherape, lo que no los hacen excluyentes entre si.
Perdón por la demora en comentar, pero tuve problemas tratando de instalar la aplicación, pero sin embargo la pude echar a andar y funciona muy bien. Como digo, se nota que es una aplicación que está en pleno desarrollo y que con más trabajo puede llegar a ser una muy buena herraminenta de monitoreo, creo que tiene mucho futuro.
La última versión salió en febrero de 2011 así que está fresquita para su uso, sin embargo, la versión anterior salió en enero de 2010, así que esperemos que el camino haya sido retomado y sigan mejorando esta potente herramienta.
Para finalizar, aún me quedé con la duda acerca de una aplicación que capture tráfico de mirroring de puerto en vez de hacer un sniffer de toda la red. Pero lo que encontré se acerca a lo que busco por lo que la tomo como opción.
Saludos y gracias.
