MEDIDOR DE TRAFICO

Imagen de zzeratul

Forums: 

Hola a todos! de antemano muchas gracias a toda la gente de este foro que hace posible aclarar nuestras dudas :) .
Bueno, últimamente me está inquietando un problema que se tiene en la empresa, y es que por las mañanas el acceso al sistema que se encuentra alojado en un servidor web apache sobre CentOS, se torna muy lento, así com también el acceso a internet.
Les cuento también que recién entro a esta empresa y me di con la sorpresa que no tenían habilitado un firewall(están por darme el permiso para poder implementarlo). El acceso al sistema que se tiene, es tanto internamente como externamente(desde otras sucursales).
Todos los clientes internos cuentan con ubuntu como s.o. Lo que quisiera saber es que si se podría tratar de algún virus de los clientes internos(aunque dudo porque usan linux), virus de los clientes externos o alguna pc o switch puede estar generando tráfico broadcast.
Que herramientas me sugieren para descartar con este problema? Conocen de algún medidor de tráfico? y donde lo colocaría?.
Puede ser también que una vez que implemente el firewall, se mejore la velocidad como antes?. Muchas gracias de antemano por sus diagnósticos y sugerencias!

iftop

Imagen de Monkito

Puedes instalar el iftop en el servidor web y ver quien accede a el, cuanto ancho de banda consume, etc etc... necesitan urgente un firewall..

------------
counter.li.org

Cogito Ergo Sum