Несколько вопросов по анализатору пакетов / анализатору
У меня есть несколько вопросов о перехватчике пакетов. Я использую модем Zyxel серии P-600 и концентратор для распределения интернет-соединения.
- Могу ли я использовать здесь анализатор пакетов, чтобы определить, загружает ли пользователь что-то?
- Могу ли я определить, загружает ли пользователь файл на основе одного модема (свет мигает быстрее)
- Есть ли приложение, которое я мог бы использовать для модема или концентратора, чтобы ограничить или избежать прямых загрузок.
Подробности:
- ОС: Ubuntu 9.10 и Windows 7
2 ответа
Могу ли я использовать здесь анализатор пакетов, чтобы определить, загружает ли пользователь что-то?
Да, вы можете, если то, что у вас есть, действительно концентратор, а не коммутатор. Если это концентратор, то все сетевые пакеты отправляются на каждый порт, что позволяет любому видеть трафик всех остальных. Если это коммутатор, то сетевой трафик отправляется только на порт (порты), на который направляется трафик.
Могу ли я определить, загружает ли пользователь файл на основе одного модема (свет мигает быстрее)
Что ж, вы можете составить общее предположение о том, что происходит с вашим интернет-соединением, просто взглянув на свет, но вы действительно не должны на это полагаться.
Есть ли приложение, которое я мог бы использовать для модема или концентратора, чтобы ограничить или избежать прямых загрузок.
Вам нужен маршрутизатор / межсетевой экран между модемом и остальной частью вашей сети. Что-то вроде PFSense, работающего на запасном ПК, вполне подойдет и позволит вам иметь точный контроль над типом трафика, который разрешается покидать вашу сеть.
1. Can I use a packet sniffer here to determine if the user is downloading something?
Да, в основном вам нужна только замазка. Войдите в модем через telnet. Busybox будет приветствовать вас. затем cat /proc/sys/net/ip_conntrack или же tail -f /proc/sys/net/ip_conntrack | grep ASSURED | grep 'dport=80',
но сначала вам нужно знать, как читать и анализировать файл ip_conntrack. попробуйте там, держу пари, что вы можете легко понять. Вот простое краткое изложение, чтобы понять ip_conntrack http://www.faqs.org/docs/iptables/theconntrackentries.html
2. Can I determine if the user is downloading a file based on the modem alone.(The lights blink faster)
Относительно первого ответа. Вы можете посмотреть базовую статистику Eth в модеме busybox. это зависит от программного обеспечения модема. но всегда есть эт статистика.
Другим способом является SNMP. активировать snmp в интерфейсе администратора модема. Затем загрузите программу с именем STG. snmp Traffic Grapher. Затем попробуйте подключиться к модему через STG. он покажет вам статистику в реальном времени о снижении / увеличении пропускной способности.
3. Is there an application that I could use for the modem or the hub to limit or avoid direct downloads.
Да, самое интересное и наиболее эффективное приложение уже установлено в вашем модеме с именем IPTABLES.
http://www.netfilter.org/documentation/index.html просто войдите в свой модем через telnet. чтобы увидеть, что делает iptables iptables -L, затем подготовьте свое правило с помощью документации, остальное - только применить его. Также iptables предложит вам более интересные ограничения и методы блокировки.