it-swarm-pt.tech

Quem está usando nossa largura de banda?

Posso ver nas estatísticas do nosso ISP que uma grande quantidade de largura de banda está sendo usada ao longo do dia, eu suspeito que seja alguém usando nosso roteador sem fio, embora eu não tenha certeza. Todos os nossos PCs executam vários tipos de janelas. Existem utilitários/sniffers que eu possa usar para detectar para onde está indo a largura de banda?

16
MrTelly

Você pode instalar um PC em um hub (ou switch gerenciado emulando um hub) com o roteador e usar o Wireshark para capturar todo o tráfego. A partir daqui, você pode obter algumas métricas úteis para apontá-lo para o seu consumo de largura de banda.

15
user640

Somando-se à resposta de Jon B, também usei ntop para ter uma boa ideia de para onde o tráfego está indo. Baixei um dispositivo virtual para facilitar a configuração.

13
Joseph

O Wireshark (costumava ser chamado de Ethereal) lhe dirá tudo o que você deseja saber.

5
Gareth

Você pode nos dar mais detalhes sobre a configuração da sua rede? Posso propor duas abordagens diferentes:

  1. Dependendo do tipo de dispositivo sem fio que você possui, você pode usar um aplicativo de gerenciamento de rede que usa SNMP para obter estatísticas do AP. A maioria dos APs corporativos terá uma tabela MIB que rastreia a lista de clientes associados, sua qualidade de sinal e o número de bytes usados. Da mesma forma, seu roteador pode ter um MIB que rastreia o tráfego por endereço IP.

  2. Você pode usar um farejador de tráfego com fio (wirehark, etherpeek) para observar o tráfego. Essas ferramentas geralmente podem fornecer uma análise do tráfego por usuário. Você teria que farejar o tráfego antes que ele atinja o roteador (se o roteador fizer NAT). Você pode usar um hub (embora esses sejam realmente difíceis de encontrar atualmente) ou ativar o espelhamento de porta em um switch gerenciado. Você também pode usar um sniffer sem fio, mas se a rede for criptografada, você só terá uma ideia do volume de tráfego de cada usuário, e não de onde o tráfego é destinado.

2
Jason Luther

Dependendo da marca e modelo do ponto de acesso/switch sem fio que você está usando, Tomato pode ser exatamente o que você procura. Ele fornece um bom monitor de largura de banda , entre outras coisas.

Além disso, m pouco caro , mas parece que faria o que você quiser também.

2
user1797

Se você ainda não o fez, recomendo um programa como Cacti (que pode ser usado em conjunto com ntop) para obter as estatísticas de tráfego de seus comutadores (e, com sorte, de seus WAPs também). Isso pode ajudá-lo a definir quando e onde o tráfego é originado.

Além disso, também lhe dará uma boa noção do fluxo de tráfego - e anomalias no tráfego tendem a se destacar nos gráficos um pouco mais do que apenas navegar nos logs.

1
Chealion

Seu roteador provavelmente tem uma maneira de mostrar quais clientes estão conectados por meio dele, possivelmente como clientes DHCP. Isso identificaria quem está se conectando ao roteador sem fio, embora não diga necessariamente quem está usando sua largura de banda.

1
CoverosGene

Se o seu roteador for compatível, você pode ativar o monitoramento de fluxo de rede. Os fluxos mostram exatamente o que você está procurando.

1
jj33

A maioria dos roteadores sem fio registra MACs das placas WiFi conectadas, muitos também permitem monitorar quem está realmente conectado. Quanto a farejar WiFi, a ferramenta padrão é o Kismet.

"Alguém" refere-se a alguém que não está realmente autorizado a usá-lo, quem está sequestrando seu sinal?


Para proteger o seu WiFi, você deve seguir as seguintes etapas:

  1. dissuadir script-kiddies (não funcionará contra motoristas de trabalho experientes):

    • Desligue a transmissão SSID
    • Limite a conexão apenas a uma determinada lista de MACs
    • Limite DHCP apenas para MAC estático -> atribuições de IP
  2. use WPA2 (com EAP-PSK, use senha aleatória).

  3. para uma segurança realmente completa, use WPA2 com servidor de autenticação 802.1X.

0
vartec