Кто использует нашу пропускную способность?
По статистике нашего провайдера я вижу, что в течение дня используется большая полоса пропускания, и я подозреваю, что это кто-то использует наш беспроводной маршрутизатор, хотя я не уверен. Все наши ПК работают с различными типами окон, есть ли утилиты / снифферы, которые я могу использовать для определения направления пропускной способности?
9 ответов
Вы можете установить ПК на концентраторе (или управляемом коммутаторе, эмулирующем концентратор) с помощью маршрутизатора и использовать Wireshark для захвата всего трафика. Отсюда вы можете получить некоторые полезные метрики, чтобы указать вам на ваши пропускные способности.
В дополнение к ответу Джона Б. я также использовал ntop, чтобы получить хорошее представление о том, куда идет трафик. Я загрузил виртуальное устройство, чтобы упростить настройку.
Wireshark (раньше назывался Ethereal) расскажет вам все, что вы хотите знать.
В зависимости от марки и модели используемой беспроводной точки доступа / коммутатора Tomato может быть именно тем, что вам нужно. Помимо прочего, он обеспечивает хороший мониторинг пропускной способности.
Кроме того, немного дорого, но, похоже, это будет делать то, что вы хотите, а также.
Можете ли вы дать нам более подробную информацию о настройке вашей сети? Я могу предложить два разных подхода:
В зависимости от типа используемого беспроводного устройства вы можете использовать приложение для управления сетью, которое использует SNMP для получения статистики с точки доступа. Большинство корпоративных AP имеют таблицу MIB, которая отслеживает список связанных клиентов, их качество сигнала и количество используемых байтов. Точно так же ваш маршрутизатор может иметь MIB, который отслеживает трафик по IP-адресу.
Вы можете использовать проводной анализатор трафика (wireshark, etherpeek), чтобы наблюдать за трафиком. Эти инструменты обычно могут дать вам разбивку трафика по пользователям. Вы должны были бы прослушать трафик, прежде чем он достигнет вашего маршрутизатора (если ваш маршрутизатор выполняет NAT). Вы можете использовать концентратор (хотя это действительно трудно найти в наши дни) или включить зеркалирование портов на управляемом коммутаторе. Вы также можете использовать беспроводной анализатор, но если сеть зашифрована, вы просто получите представление об объеме трафика от каждого пользователя, а не о том, куда направляется трафик.
Если вы еще этого не сделали, я бы настоятельно рекомендовал такую программу, как Cacti (которую можно использовать вместе с ntop) получить статистику трафика от ваших коммутаторов (и, надеюсь, также от ваших WAP). Это может помочь вам определить, когда и где происходит трафик.
Кроме того, это также даст вам хорошее представление о потоке трафика - и аномалии в трафике имеют тенденцию выделяться на графиках немного больше, чем просто просмотр журналов.
Вероятно, у вашего маршрутизатора есть способ показать, какие клиенты подключены через него, возможно, как клиенты DHCP. Это определит, кто подключается к вашему беспроводному маршрутизатору, хотя это не обязательно скажет вам, кто использует вашу пропускную способность.
Если ваш маршрутизатор поддерживает это, вы можете включить мониторинг сетевых потоков. Потоки покажут вам именно то, что вы ищете.
Большинство беспроводных маршрутизаторов регистрируют MAC подключенных WiFi-карт, многие также позволяют отслеживать, кто на самом деле подключен. Что касается прослушивания WiFi, стандартным инструментом является Kismet.
"Кто-то" означает кого-то, кто на самом деле не имеет права его использовать, кто угоняет ваш сигнал?
Для защиты вашего WiFi вы должны предпринять следующие шаги:
сдерживать сценаристов (не работает против опытных рабочих-водителей):
- Отключите вещание SSID
- Ограничить соединение только данным списком MAC
- Ограничить DHCP только статическим MAC -> IP-назначением
используйте WPA2 (с EAP-PSK используйте случайную фразу-пароль).
для реальной жесткой безопасности используйте WPA2 с сервером аутентификации 802.1X.