Привет братьям по разуму!

Можно ли по детальному трафику интернета, предоставленного провайдером выяснить кто из сотрудников офиса качает много информации(скорее всего фильмы). Компьютеры объединены в локальную сеть, через один из которых дан общий доступ в интернет все сотрудникам, прокси-сервера, файрвола нет, включен только Windows-овский Брандмауер. Или это хакерские проделки.

часть предоставленного трафика имеет вид:
==========================================================================
SrcIPaddress    SrcP  DIf   DstIPaddress    DstP    P Fl Pkts       Octets
(Адр.источника)           (Адрес получателя)          (пакетов)    (байт)
==========================================================================
172.31.81.100   2048  3     209.81.9.7      123   17  0  1          76    
209.81.9.7      123   23    172.31.81.100   2048  17  0  1          76    
172.31.81.100   2048  3     209.81.9.7      123   17  0  1          76    
209.81.9.7      123   23    172.31.81.100   2048  17  0  1          76    
172.31.81.100   2048  3     209.81.9.7      123   17  0  1          76    
209.81.9.7      123   23    172.31.81.100   2048  17  0  1          76    
172.31.81.100   2048  3     209.81.9.7      123   17  0  1          76    
209.81.9.7      123   23    172.31.81.100   2048  17  0  1          76    
172.31.81.100   2048  3     209.81.9.7      123   17  0  1          76    
209.81.9.7      123   23    172.31.81.100   2048  17  0  1          76    
209.81.9.7      123   23    172.31.81.100   2048  17  0  1          76    
172.31.81.100   2048  3     209.81.9.7      123   17  0  1          76    
172.31.81.100   2048  3     209.81.9.7      123   17  0  1          76    
209.81.9.7      123   23    172.31.81.100   2048  17  0  1          76    
172.31.81.100   2048  3     209.81.9.7      123   17  0  1          76    
209.81.9.7      123   23    172.31.81.100   2048  17  0  1          76    
172.31.81.18    59837 0     80.79.176.2     53    17  0  1          62    
80.79.176.2     53    23    172.31.81.18    59837 17  0  1          435  
172.31.81.18    58251 0     80.79.176.2     53    17  0  1          61    

Спасибо всем, кто отркинулся.

Спасибо всем кто откликнулся!

не за что)))

Squid поставь и не парься. А то что провайдер дал - тем в туалете подтереться можно.

Или хотя бы WinProxy

Ты вопросом сам и ответил - "один из которых дан общий доступ в интернет все сотрудникам, прокси-сервера, файрвола нет"

(3)То биш в принцыпе провайдер не может предоставить инфу кто и что качал?
Или все же можно раскопать как то в этой ситуации?

(6) Нет конечно. Выход то общий у всех в инет, как я понимаю. Так что дело абсолютно гиблое. Надо ставить одну машину как гейт, на неё соответствующее ПО и всех направлять в инет через неё. Тогда сможешь выяснить - кто, когда и что.

(6) Теоритически нет, но вот практически можно :) Прояви фантазию :) Начнем с того чем качал? Если браузером то смотри логи браузеров (если юзер "лох" в логах скачки увидишь фильм). Если менеджером закачки, копай логи менеджера закачки и т.п. Какой вид траффика? http,ftp - ? или pop, smtp-? от этого пляши где искать.

(6) У тебя весь выход в тырнет идёт с одной машины. А телепаты ныне дороги, и провайдеры обычно их не деражт...

(8)Спаибо за дельный совет!

Например IP Адрес получателя в распечатке

IP адрес: 209.81.9.7
Страна: United States
Регион: California
Город: Mountain

А IP Адрес источника 172.31.81.100
по UDP протоколу

Я так понимаю что 172.31.81.100 это какой-то внутренний адрес?

(10) Это адрес твоей машины с шарой.

+(8) Определи по логам прова с каких адресов идет скачка? Выясни что за сайты по этим адресам? Порноколлекшен? Свежие фильмы?

(10) не знаю что это \\172.31.81.100 но телнет по нему не работает)))

(!3) странно, правда? :-)

(10) Пользуйся поиском http://support.microsoft.com/kb/262680
Пало-Альто, Калифорния: ViaNet Communications
209.81.9.7: clock.via.net

+15 Список серверов службы времени, поддерживающих протокол SNTP (Simple Network Time Protocol), доступных в Интернете

(10) забей данный ИП в адресной строке броузера узнаешь что за сайт ;)
Второй это твой внешний айпишник...

Ну и еще в распечатке тебе дали кроме айпишек порты по ним примерно можно определить характер трафика...

ЗЫ: нормальный пров должен давать список посещенных сайтов и объем скачаной с них инфы... Если не дает обратись в ФСБ у них точный учет твоей активности будет ;)

(11) А вот еще связка IP адресов
     80.79.179.2     172.31.81.18

если 172.31.81.100 это комп с интернет-шарой, тогда что 172.31.81.18

(7) я вот тоже думал, что используя дома две машины для доступа в инет (подключение одно, одна машина - гейт), я никоим образом это не показываю провайдеру... ан нет! Как-то звонил провайдеру, а мне оператор их сказал: "Ну вы же с двух компов в инет ходите..." Был легко шокирован от продвинутости их софта/железа...

(18) 80.79.179.2 www.altegrosky.ru Спутниковый Интернет

На страничке http://ip-whois.net
по этим адресам 172.31.81.100  172.31.81.18 никакой инфы не выдает.

(19) А зачем ты ему про это рассказал? %-)

(19) Там продвинутасть не нужна :) Легко анализируется по пакетам.

(21) Это похоже твои внутренние адреса?

(17) А что в ФСБ можно направить какой-то запрос?

А как это законодательно регулируется?

(13)Стукни в аську

(25) Прежде чем куда то что-то направлять проверь лицензионность своего софта.

(25) Все это хня. Хочешь пиши заяву что тебя взломали хакеры и выкачали твой траффик.

Да, инфа к размышлению, спасибо всем братцы.

загляни в кэш у пользователей и в журналы

(31) Ча этим и займуся!