Хто використовує нашу пропускну здатність?

Я бачу з нашої статистики провайдера, що велика кількість пропускної здатності використовується протягом дня, я підозрюю, що хтось використовує наш бездротовий маршрутизатор, хоча я не визначений. На нашому ПК працюють усі типи вікон, чи є утиліти / сніфери, які я можу використовувати, щоб визначити, куди йде пропускна здатність?

Ви можете встановити ПК на концентратор (або керований комутатор, що імітує концентратор) за допомогою маршрутизатора, і використовувати Wireshark для захоплення всього трафіку. Звідси ви можете отримати кілька корисних показників, щоб вказати на ваші пропускні здатності.

Додавши до відповіді Джон Б, я також використовував ntop, щоб добре зрозуміти, куди рухається трафік. Я завантажив віртуальний прилад, щоб полегшити його налаштування.

Wireshark (раніше його називали Ethereal) розповість вам все, що ви хочете знати.

• http://www.wireshark.org/

• Корисний посібник, який я знайшов в інтернетах :)

Чи можете ви надати більш детальну інформацію про налаштування вашої мережі? Я можу запропонувати два різні підходи:

1. Залежно від типу бездротового пристрою, можливо, ви зможете використовувати програму управління мережею, яка використовує SNMP для виведення статистики з AP. Більшість AP підприємств матимуть таблицю MIB, яка відстежує список асоційованих клієнтів, їх якість сигналу та кількість використаних байтів. Так само ваш маршрутизатор може мати MIB, який відстежує трафік за IP-адресою.

2. Для спостереження за трафіком можна використовувати дротовий сніффер трафіку (wireshark, etherpeek). Ці інструменти зазвичай можуть давати розподіл трафіку користувачем. Вам доведеться нюхати трафік, перш ніж він потрапить на ваш маршрутизатор (якщо ваш маршрутизатор NAT). Ви можете використовувати концентратор (хоча їх справді важко знайти в наші дні) або включити дзеркальне відображення порту на керованому комутаторі. Ви також можете використовувати бездротовий сніффер, але якщо мережа зашифрована, ви просто отримаєте уявлення про обсяг трафіку від кожного користувача, а не там, де призначений трафік.

Залежно від марки та моделі бездротової точки доступу / комутатора, яку ви використовуєте, томат може бути саме тим, що вам потрібно. Він забезпечує приємний монітор пропускної здатності , серед іншого.

Крім того, трохи дорого , але, здається, це також зробить те, що ви хочете.

Ваш маршрутизатор, ймовірно, має спосіб показати, які клієнти підключені через нього, можливо, як клієнти DHCP. Це дозволить визначити, хто підключається до вашого бездротового маршрутизатора, хоча це не обов'язково скаже вам, хто використовує вашу пропускну здатність.

Якщо ви цього ще не зробили, я б дуже рекомендую таку програму, як Кактуси (яку можна використовувати спільно з ntop), щоб схопити статистику трафіку з ваших комутаторів (і, сподіваємось, і ваших WAP). Це допоможе вам визначити, коли і звідки відбувається потік трафіку.

Крім того, це також дасть вам гарне відчуття щодо руху трафіку - а аномалії трафіку, як правило, виділяються на графіках трохи більше, ніж просто перегляд журналів.

Якщо ваш маршрутизатор підтримує його, ви можете ввімкнути моніторинг Netflow. Потоки показали б вам саме те, що ви шукаєте.

Більшість бездротових маршрутизаторів записують MAC-з'єднувальні карти WiFi, багато також дозволяють відстежувати, хто насправді підключений. Що стосується нюхання WiFi, то стандартним інструментом є Kismet.

"Хтось" посилається на когось фактично не уповноваженого користуватися ним, хто викрадає ваш сигнал?

Щоб захистити свій Wi-Fi, слід виконати наступні дії:

1. стримувати скриптів-дітей (не працюватимуть проти досвідчених водіїв):

   • Вимкніть трансляцію SSID
   • Обмежте підключення лише до заданого списку MAC
   • Обмежте DHCP лише статичним призначенням MAC -> IP

2. використовувати WPA2 (з EAP-PSK, використовувати випадкову парольну фразу).

3. для реальної жорсткої безпеки використовуйте WPA2 з сервером аутентифікації 802.1X.