|
Для анализа любой сетевой деятельности рекомендую Wireshark.
Ставите сниферить все. Если трафика рабочего много, то и он наловит кучу всего. На очень больших объемах начинает тормозить, надо в опцих ставить чтобы не держал большие буферы, скидывал на винт.
На у дальше уже, когда есть скажем снимок трафика всего дня - он же для анализа просто незаменимый инструмент - можете построить графики, посмотреть статистику (например битых пакетов и ретрансмиссий). В моменты падения сети, посмотрите оставшуюся активность, обычно она тоже может сказать о многом - это могут быть ARP, броадкасты, GRE, мультикасты и куча всего остального.
|