Quem está usando nossa largura de banda?

16

Posso ver nas estatísticas do nosso provedor que uma grande quantidade de largura de banda está sendo usada ao longo do dia. Suspeito que seja alguém usando nosso roteador sem fio, embora eu não seja definitivo. Todos os nossos PCs executam vários tipos de janelas, existem utilitários / sniffers que eu possa usar para detectar onde a largura de banda está indo?

    
por MrTelly 12.05.2009 / 15:02

9 respostas

15

Você pode instalar um PC em um hub (ou switch gerenciado emulando um hub) com o roteador e usar o Wireshark para capturar todo o tráfego. A partir daqui, você pode obter algumas métricas úteis para apontar seus problemas de largura de banda.

    
por 12.05.2009 / 15:15
13

Além da resposta de Jon B, eu também usei ntop para ter uma boa ideia de onde o tráfego está indo. Eu baixei um dispositivo virtual para facilitar a configuração.

    
por 12.05.2009 / 15:21
5

Wireshark (costumava ser chamado de Ethereal) lhe dirá tudo o que você quer saber.

por 12.05.2009 / 15:25
2

Você pode nos dar mais detalhes sobre sua configuração de rede? Eu posso propor duas abordagens diferentes:

  1. Dependendo do tipo de dispositivo sem fio, você poderá usar um aplicativo de gerenciamento de rede que use o SNMP para reduzir as estatísticas do ponto de acesso. A maioria dos APs empresariais terá uma tabela MIB que rastreia a lista de clientes associados, sua qualidade de sinal e o número de bytes usados. Da mesma forma, o seu roteador pode ter um MIB que rastreia o tráfego por endereço IP.

  2. Você pode usar um sniffer de tráfego com fio (wireshark, etherpeek) para assistir ao tráfego. Essas ferramentas geralmente podem fornecer um detalhamento do tráfego por usuário. Você teria que farejar o tráfego antes de atingir seu roteador (se seu roteador fizer NAT). Você pode usar um hub (embora seja muito difícil encontrá-los atualmente) ou ativar o espelhamento de portas em um switch gerenciado. Você também pode usar um sniffer sem fio, mas se a rede estiver criptografada, você terá uma idéia do volume de tráfego de cada usuário, não onde o tráfego é destinado.

por 12.05.2009 / 15:20
2

Dependendo da marca e do modelo do ponto de acesso / comutação sem fio que você está usando, o Tomato pode ser exatamente o que você procura . Ele fornece um bom monitor de largura de banda , entre outras coisas.

Além disso, um pouco caro , mas parece que ele faria o que você queria também.

    
por 12.05.2009 / 15:27
1

Seu roteador provavelmente tem uma maneira de mostrar quais clientes estão conectados por meio dele, possivelmente como clientes DHCP. Isso identificaria quem está se conectando ao seu roteador sem fio, embora isso não necessariamente dissesse a você quem estava usando sua largura de banda.

    
por 12.05.2009 / 15:09
1

Se você ainda não é, recomendo um programa como Cactos (que pode ser usado em conjunto com ntop ) para pegue as estatísticas de tráfego de seus switches (e esperamos que seus WAPs também). Isso pode ajudá-lo a identificar quando e onde o tráfego é originário.

Além disso, ele também lhe dará uma boa noção do fluxo de tráfego - e as anomalias no tráfego tendem a se destacar nos gráficos um pouco mais do que apenas os logs de navegação.

    
por 12.05.2009 / 17:53
1

Se o seu roteador suportar, você pode ativar o monitoramento do netflow. Fluxos mostrariam exatamente o que você está procurando.

    
por 13.05.2009 / 04:15
0

A maioria dos roteadores sem fio registra os MACs das placas WiFi conectadas, muitos também permitem monitorar quem está realmente conectado. Quanto ao sniffing WiFi, a ferramenta padrão é o Kismet.

"Alguém" se refere a alguém que não está realmente autorizado a usá-lo, quem está seqüestrando seu sinal?

Para proteger seu WiFi, você deve seguir os seguintes passos:

  1. deter script-kiddies (não funciona contra motoristas experientes):

    • Desativar sua transmissão SSID
    • Limitar a conexão apenas a determinada lista de MACs
    • Limitar o DHCP apenas a MAC estático - > Atribuições de IP
  2. use o WPA2 (com EAP-PSK, use a senha aleatória).

  3. para segurança incondicional real, use o WPA2 com o servidor de autenticação 802.1X.

por 12.05.2009 / 17:21