Estou recebendo alguns acontecimentos inexplicáveis na minha rede doméstica. Como muitos dados sendo mastigados. Tenho filtragem de endereço MAC e WPA ativada, mas não ajudou.
Então, eu queria saber se alguém sabe de um programa que vai me dizer quanto cada IP na rede foi transferida? Talvez precise passar por um proxy, o que é bom. Vou apenas rotear todos os dados pelo meu servidor. Basicamente eu só quero descobrir se alguém está entrando na minha rede de alguma forma. Então eu preciso de um monitor de rede.
Qualquer ajuda seria ótima!
Uma máquina dual homed capaz de atuar como seu roteador de gateway seria perfeita para isso. Aqui está um howto que pode ajudar: link
Usar isso permitiria que você observasse os fluxos, as contagens de pacotes, etc, etc., para que pudesse examinar cada pacote transmitindo em sua rede.
Eu tenho usado um pacote chamado Argus , escrito por Carter Bullard em Qosient . Você alimenta uma placa de rede promíscua ou um arquivo tcpdump e gera um arquivo contendo os dados de fluxo para todo o tráfego de rede visto. Ele vem com vários programas de clientes para fazer vários tipos de análises sobre o tráfego. Existe um interruptor para gravar endereços MAC, se for visto.
Se você puder colocar seu cartão em modo promíscuo e o roteador enviar todos os pacotes, você poderá usar o wireshark para assistir / analisar o tráfego.
instale o netmon 3.3 aqui: O Network Monitor 3.3 está disponível aqui
Use os especialistas em top users no monitor de rede 3.3 Consulte Especialista em Usuários Principais para o Monitor de Rede 3.3
Once you've installed the expert by running the MSI, "Top Users by Endpoint" and/or "Top Users by Conversation" will appear in the experts menu. Once you run the expert a new window will show up and display a data grid. The data will depend on any display filters applied or conversation tree nodes you might have selected. The data grid contains a list of nodes or conversations and then statics on the frames and bytes that have been sent and/or received.
Ao usar o especialista, você não precisa se preocupar sobre como analisar os dados por conta própria, pois a ferramenta fará isso por você. Se você não sabe nada sobre netmon (ou analisadores de rede), assista a este vídeo:
Estou usando o NTOP há alguns anos; Não tive nenhum motivo para tentar usar qualquer outra coisa. Vai te dar tráfego para cada IP e onde o tráfego foi / vem de cada IP
www.ntop.org /
Tags networking proxy