Usando o computador como roteador para monitorar a rede

Question

Usando o computador como roteador para monitorar a rede

#1 resposta do (1 votos)

2

Por cerca de duas semanas, uma família de amigos tem problemas com a conexão à Internet. Eles estão informando sobre situações em que a conexão cai completamente por horas (embora eles ainda pareçam estar conectados ao seu ISP) ou é incrivelmente lenta, mesmo que ninguém use um computador. Como nunca estou lá quando isso parece acontecer, estou procurando uma maneira de monitorar a rede durante um período de algumas semanas para analisar possíveis problemas.

A rede deles consiste em aprox. 6 computadores onde 2 deles acessam a rede local via Wi-Fi, 1 modem a cabo fornecido pelo seu provedor, 1 roteador e 2 switches.

Pensei em conectar um computador antigo com duas placas de rede entre o modem e o roteador executando uma distribuição Linux adequada para monitorar o tráfego de rede, detectar quedas de conexão e analisar pacotes.

Objetivos

Monitore o tráfego, detecte quedas de conexão entre roteador, switches e / ou ISP.
Analisar pacotes, filtrar programas comuns (talvez jogos?) e detectar picos de largura de banda (por exemplo, quando um software (detectado pela porta) usa grandes quantidades de largura de banda que podem desacelerar a rede)

Alguém tem uma boa ideia de como conseguir isso? Existe uma distro linux com todos os recursos que é adequada para tal tarefa? Ou devo fazer isso completamente diferente?

networking router linux wireless-networking

por Acrotygma 11.04.2014 / 12:46

1 resposta

Tags networking router linux wireless-networking

WHEA_UNCORRECTABLE_ERROR no Windows 8.1 Atualização 1, qual é a causa? Link Ethernet subindo / descendo repetidamente

score 1 · Answer 1

Você pode configurar uma caixa do Windows ou Linux como um roteador (Windows: Google 'Compartilhamento de Conexão com a Internet', Linux: Google 'linux nat roteador') e capturar todo o tráfego com o Wireshark ou o tcpdump.

O que pode ser melhor é colocar um hub (ou um switch com a funcionalidade de espelhamento de portas) entre o roteador e o cable modem e conectar uma caixa separada ao hub, que captura todo o tráfego. Todo o tráfego será enviado em todas as portas conectadas, para que o host possa farejar todo o tráfego.

As ferramentas para isso são o Wireshark e o tcpdump. Tenha em mente que, se você está farejando todo o tráfego, você terá que armazená-lo em algum lugar (assim você precisaria de um grande disco).

Em relação à análise do tráfego em si: você pode estar procurando por uma agulha em um palheiro. 'Connection drops' não são pacotes reais (exceto para pacotes TCP RST, talvez), então você estaria procurando por algo que não está realmente lá. Peça a seus usuários que mantenham um registro detalhado de "falhas de conexão", incluindo a hora e o site visitados, para que você possa restringir a pesquisa.