需要帮助确定什么是我的工作互联网连接

这听起来像是一个较小的networking，以保持简单我会做一个粗略的检查，实际上是否有一个内部问题，例如断开连接一段时间，并连接到一个单一的电脑ASA – 看看假设是否正确。 如果是的话，挖出build议的工具 – 如果没有，这个问题是在你的networking之外^^

（这需要一些停机时间，但我猜这里有维护窗口）

你需要一个你的传出networkingstream量的副本…然后可以使用ntop（ http://www.ntop.org/ ）等工具来监视带宽使用情况。

darkstat应该做一个很好的工作，让你快速进入，并假设你有一个BSD / Linux防火墙，你应该能够build立它没有问题。

既然你只关心通过T1的stream量，下面是我的build议：

有很多不同的方法可以完成这个任务，但最简单的做法是在工作站上安装PRTG （假设你正在运行某个版本的Windows）。 在PRTGbuild立一个数据包嗅探传感器。 在ASA连接的交换机上设置端口监视器，以将ASA交换机端口上的stream量镜像到运行PRTG计算机的端口。 这不仅会显示通过ASA交换机端口（通过T1传输到互联网）的总stream量，还会显示基于协议，源和目标的stream量。 如果您不知道如何设置端口监视器，或者您的交换机不支持端口监视，则可以在ASA和交换机之间插入集线器，并将PRTG机器插入到同一个集线器中，以便查看所有通过ASA的stream量。

编辑

一些额外的信息根据您对我的回答的评论：

如果您没有托pipe交换机，那么您将不得不使用集线器（或者您可以购买一个便宜的托pipe交换机，以支持端口监视并使用它来代替集线器）。

我会尽量不要让这个复杂化。 如果有集线器，请执行以下操作：拔下从交换机到ASA的网线，并将其插入交换机和集线器之间。 然后使用另一根网线，将其插入集线器和ASA之间。 基本上你是在交换机和ASA之间插入集线器。 然后将PRTG电脑插入集线器。 由于集线器将stream量充斥到每个端口，因此交换机和ASA之间的所有stream量都将在工作站上运行的PRTG中看到。 所以下面是你需要设置的一些图：

SWITCH <———> HUB <———> ASA

工作站<— ^

<—>和<— ^行是networking连接（电缆）。

ASA可以发送netflow数据（尽pipe您可能必须先升级它）。 你可以使用任何可以接收netflow的软件（如ntop）。

在一个捏，你可以尝试运行show conn和寻找一些不寻常的东西。

我敢打赌，这个问题很久以前就解决了，但为了防止有人需要类似的东西，我build议你使用一台运行Wireshark的笔记本电脑。

只要让它运行一段时间来检查谁消耗你的带宽。 唯一的问题是find你连接的地方。 如果你有一个集线器，那么你可以在你的路由器和你的LAN交换机之间连接它。 否则，这可能有点棘手。 在Cisco交换机中，您必须configuration一个SPAN端口：

 ! Port connected to your router monitor session 1 source interface Gi0/1 ! Port connected on you laptor running Wireshark monitor session 1 destination interface Gi0/20 

提示：为避免获取大量的数据，将每个捕获的数据包限制为96个字节 （您应该将其调整为显示您正在分析的整个协议头的最小数目），因为您不需要知道你的有效载荷（至less在第一次分析）：

然后，在获取了大量数据之后，进入Statistics > Conversations ，按Bytes列sorting，然后瞧，这个坏人。