Una interrogante común en las compañías que no tienen un servicio de monitoreo de tráfico implementado, esto sobretodo en compañías pequeñas y medianas, es conocer con exactitud cuáles son solo nodos (o PCs) que están consumiendo la mayor cantidad del ancho de banda (de la conexión a internet, por ejemplo).

Obtener el listado de Top-Talkers

Wireshark nos permite responder esta consulta con precisión y de una manera simple, a través de la misma opción de la clase anterior: Statistics > Conversations > IP. Luego de tener acceso a esta tabla, es necesario ordenar los resultados de mayor a menor. De esta manera tenemos un ranking de todas las conexiones de red capturadas, ordenadas de acuerdo a la cantidad de bytes transmisitidos.

Para que los resultados sean interesantes, se debe procurar capturar el tráfico de la interfaz troncal que conecte con el servicio crítico (por ejemplo, internet).