Không bác nào giúp đỡ mình vấn đề này à?

Hệ thống của bạn như thế nào, bạn có thể mô tả sơ được không ? Có qua Firewall gì không ? PC, SW đặt như thế nào?

Hệ thống không có Firewall, mô hình như sau:
(PC) <----> Switch <-----> Router 1 <-----WAN--------> Router 2 <------> Internet
Internet chỉ có ở Head Office, các PC ở CN muốn đi internet phải thông qua đường WAN. Hình trên là mình show trên Router1 tại CN.

Hi Hoan,

Theo mô hình của bạn thì chỉ cần login vào switch xem performance trên từng port là ra PC nào đang download. Nếu dùng tool sẽ nhanh hơn (vd: SolarWinds .v.v.)

Thân

tui hông biết tìm máy nào đang download nhưng biết cách cho nó hết download là dùng netcut :D

Switch ở đây là switch Cisco CE500 thông thường, không cấu hình được thì làm sao mà xem performance.

Chưa biết IP thì sao dùng netcut được? Cơ chế của netcut là giả MAC của defaut-gateway khiến client không thể ra net được. Nhưng tui chỉ muốn ngắt download, còn các dữ liệu khác như dữ liệu của chương trình vẫn đi bình thường.

Config netflow hoac ip accounting to the router interface thi se biet lien. The netflow will show the number of packets in/out since the show command initiated and stats will be disappeared soon after the user terminated their process. With netflow you can tell the layer 4 source or destination port number in Hex, ban phai doi lai Dec hoac la manually hoac la dung Window Calculator. Netflow thi that tien loi de tim ra application (vi du http port 80, telnet port 23, ftp port 20 -21). IP accounting chi cho biet dia chi nguoi goi va nguoi nhan nhung khong cho biet tcp/udp port. Sau khi tim duoc dia chi ip roi thi phan con lai rat la don gian (arp de tim mac addr roi sau do tu mac addr de tim ra switchport). Netflow cung giup minh tim duoc virus 1 cach de dang, bang cach xem tcp/udp port number va so luong processes tren 1 interface. Vi du neu ban thay co multiple processes tu 1 source ip addr va moi lan chi chuyen co 1 packet dent nhieu dia chi cua nguoi nhan thi co the do la vi bi virus.

wwnnyngr01c26(config)#int s1/0
wwnnyngr01c26(config-if)#ip route-cache flow
wwnnyngr01c26#sh ip cache flow | be Sr
SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts
Se1/0.16 10.98.75.4 Local 10.35.195.1 06 CFC2 0017 33
Se1/0.16 10.98.73.2 Fa0/0 10.35.192.245 01 0000 0800 1
Se1/0.16 10.24.58.102 Fa0/0 10.35.192.218 06 07D5 0408 1
Se1/0.16 10.56.98.34 Fa0/0 10.35.192.222 06 07D5 0D40 2
Se1/0.16 10.56.238.23 Fa0/0 10.35.192.218 06 0A26 0D94 2437 >>>
Se1/0.16 10.56.98.32 Fa0/0 10.35.192.222 06 07D5 0CF0 2
Se1/0.16 10.56.162.166 Fa0/0 10.35.192.103 06 0AD1 0087 73
Se1/0.16 10.56.162.166 Fa0/0 10.35.192.102 06 0AD9 0087 67
Se1/0.16 10.53.232.208 Fa0/0 10.35.192.218 06 07D5 0F41 2
Se1/0.16 10.24.59.101 Fa0/0 10.35.192.218 06 07D5 0409 1
Se1/0.16 10.24.59.102 Fa0/0 10.35.192.218 06 07D5 040F 1
Se1/0.16 10.24.59.102 Fa0/0 10.35.192.222 06 07D5 040F 1
Se1/0.16 10.56.232.227 Fa0/0 10.35.192.102 06 0A26 0671 3027 >>>>