Entrei no site baixaki, peguei um arquivo grande e começei a fazer o download. Autalizei o relatorio sarg e ele me mostrou que eu entrei no site baixaki, mas nao mostrou que naquele momento eu estava fazendo download.
Não vai dar estatística imediata, ele vai dar o acumulado do dia, da semana e do mês. Se uma estação estiver fazendo muito download, ela vai aparecer na listagem do SARG como "top 10".
tem o Ntop por exemplo q mostra o trafico da rede
O NTOP mostra tráfego, se vc precisa controlar o tráfico seria melhor falar com um policial.
Veja só, na situação que eu falei lá em cima, de você estar enfrentando tráfego P2P, o NTOP realmente pode ser mais útil pra você, mas ele
também não vai mostrar quem está fazendo download num determinado momento. O que ele vai te mostrar são as estações que estão gerando mais tráfego, com a vantagem de que você vai estar medindo não só o tráfego de navegação HTTP, mas também em outras portas. Assim como o SARG, a saída dele só vai se tornar útil depois de algum tempo de análise, pois só assim você vai perceber que a estação está consumindo muita banda.
É importante notar que embora pra gente, o processo de fazer um download no navegador seja uma atividade distinta, pra rede ela não tem diferença nenhuma de abrir uma página. Apenas o tipo de arquivo obtido é diferente (uma página normalmente tem o tipo de arquivo "text/html", enquanto um download pode ser qualquer qualquer coisa) e o tamanho é muito maior.
Mas, imagine que a pessoa esteja assistindo um vídeo estilo youtube. Ela não vai estar fazendo um download explícito, mas a pra rede, ela vai estar fazendo uma operação que consome muita banda, pois o vídeo é transferido por meio de um arquivo, e os arquivos de vídeo do youtube podem facilmente alcançar dezenas de megabytes de tamanho.
alem do mais, sempre o primeiro ip da lista, aparece um erro. Ex.: Se o ip é 192.168.0.45, esta como primeiro da lista, quando clico nele para saber mais detalhes, aparece um erro mais ou menos assim:
Error 404
The server cannot find the requested page (page expired or ntop configuration ?).
Received request:
"GET /192.168.0.19.html HTTP/1.1"
ntop does not currently have any information about host 192.168.0.19
Eu clico em um ip e no final mostra outro.
Quando você clica no IP da máquina ele tenta te direcionar pra uma página hospedada no próprio IP da máquina. A maioria não tem; por isso a mensagem de erro. Foque-se nos outros relatórios do ntop, eles vão ser mais úteis.