Кто использует нашу пропускную способность?

По статистике нашего интернет-провайдера я вижу, что в течение дня используется большая полоса пропускания, я подозреваю, что это кто-то использует наш беспроводной маршрутизатор, хотя я не уверен. Все наши ПК работают с различными типами окон, есть ли утилиты / снифферы, которые я могу использовать для определения направления пропускной способности?

Вы можете установить ПК на концентраторе (или управляемом коммутаторе, эмулирующем концентратор) вместе с маршрутизатором и использовать Wireshark для захвата всего трафика. Отсюда вы можете получить некоторые полезные метрики, чтобы указать вам на ваши полосы пропускания.

В дополнение к ответу Джона Б. я также использовал ntop, чтобы получить хорошее представление о том, куда идет трафик. Я загрузил виртуальное устройство, чтобы упростить его настройку.

Wireshark (раньше назывался Ethereal) расскажет вам все, что вы хотите знать.

• http://www.wireshark.org/

• Полезное руководство я нашел в интернете :)

Можете ли вы дать нам более подробную информацию о настройке вашей сети? Я могу предложить два разных подхода:

1. В зависимости от типа вашего беспроводного устройства вы можете использовать приложение управления сетью, которое использует SNMP для получения статистики с точки доступа. Большинство корпоративных AP имеют таблицу MIB, которая отслеживает список связанных клиентов, их качество сигнала и количество используемых байтов. Точно так же ваш маршрутизатор может иметь MIB, который отслеживает трафик по IP-адресу.

2. Вы можете использовать проводной анализатор трафика (wireshark, etherpeek), чтобы наблюдать за трафиком. Эти инструменты обычно могут дать вам разбивку трафика по пользователям. Вы должны были бы прослушать трафик, прежде чем он достигнет вашего маршрутизатора (если ваш маршрутизатор выполняет NAT). Вы можете использовать концентратор (хотя это действительно трудно найти в наши дни) или включить зеркалирование портов на управляемом коммутаторе. Вы также можете использовать беспроводной анализатор, но если сеть зашифрована, вы просто получите представление об объеме трафика от каждого пользователя, а не о том, куда направляется трафик.

В зависимости от марки и модели используемой беспроводной точки доступа / коммутатора Tomato может быть именно тем, что вам нужно. Помимо прочего, он обеспечивает хороший мониторинг пропускной способности .

Кроме того, немного дорого , но, похоже, это будет делать то, что вы хотите, а также.

Вероятно, у вашего маршрутизатора есть способ показать, какие клиенты подключены через него, возможно, как клиенты DHCP. Это определит, кто подключается к вашему беспроводному маршрутизатору, хотя это не обязательно скажет вам, кто использует вашу пропускную способность.

Если вы еще этого не сделали, я бы настоятельно рекомендовал такую ​​программу, как Cacti (которую можно использовать вместе с ntop), чтобы получать статистику трафика с ваших коммутаторов (и, надеюсь, также с ваших WAP). Это может помочь вам определить, когда и где происходит трафик.

Кроме того, это также даст вам хорошее представление о потоке трафика - и аномалии в трафике имеют тенденцию выделяться на графиках немного больше, чем просто просмотр журналов.

Если ваш маршрутизатор поддерживает это, вы можете включить мониторинг сетевого потока. Потоки покажут вам именно то, что вы ищете.

Большинство беспроводных маршрутизаторов регистрируют MAC подключенных WiFi-карт, многие также позволяют отслеживать, кто на самом деле подключен. Что касается прослушивания WiFi, стандартным инструментом является Kismet.

«Кто-то» означает кого-то, кто на самом деле не имеет права его использовать, кто угоняет ваш сигнал?

Для защиты вашего WiFi вы должны предпринять следующие шаги:

1. сдерживать сценаристов (не работает против опытных водителей):

   • Отключите вещание SSID
   • Ограничить соединение только данным списком MAC
   • Ограничить DHCP только статическим MAC-> IP-назначением

2. используйте WPA2 (с EAP-PSK используйте случайную фразу-пароль).

3. для реальной жесткой безопасности используйте WPA2 с сервером аутентификации 802.1X.