Como todo bom administrador de sistemas, é sempre bom ficar de olho no que entra e sai da rede. As vezes um usuário mais "espertinho" consegue alguma maneira alternativa de burlar algum procedimento da empresa, mas seu tráfego de pacotes ele não tem como esconder.
Usando ferramentas como iptraf você pode detectar em segundos os IPs que mais estão consumindo recursos de rede em tempo real.
No caso a minha dica vai para o controle do mal uso desse recurso tão importante (banda da empresa), o uso do comando arp para bloquear/desbloquear os IPs que estão passando dos limites! Uma vez bloqueado, esse usuário não conseguirá mais "navegar" na internet nem baixar nada, pois o seu MAC ADDRESS estará "zerado" no firewall e o mesmo terá que entrar em contato via "fone" ou outra maneira para reclamar do "problema de rede" que sua estação se encontra.
[3] Comentário enviado por epgielow em 13/04/2007 - 09:50h
Cara vc tem q rodar isso num firewall ... ai ele zera na tabela arp mesmo.
Essa tabela eh independente de interface, pq "todos" os ips que vc vai querer interagir vai esta nessa tabela teoricamente ...
roda ai o comando "arp" se vc tiver varias interfaces vai ver que aparece ips de varias redes misturadas nessa tabela!
[7] Comentário enviado por epgielow em 02/04/2008 - 09:33h
Cara nao entendi perfeitamente seu comentario ...
vc esta usando o comando arp ? ou iptables ? no caso do arp, o MAC address dele vai ta zerado, nao tem como mesmo depois de reiniciar, soh ele entrando em contato/ reclamando com a administracao de sistemas da sua empresa, ou ele pode fazer alguma mutreta, como alterar/trocar a interface de rede da estacao bloqueada, ai no caso jah eh passivel de uma punicao perante as leis da empresa.