Bant genişliğimizi kim kullanıyor?

İSS istatistiklerimizden, gün boyunca büyük miktarda bant genişliği kullanıldığını görebiliyorum, kesin olmasam da kablosuz yönlendiricimizi kullanan birisinin olduğundan şüpheleniyorum. Bilgisayarlarımızın tümü çeşitli pencere türlerini çalıştırıyor, bant genişliğinin nereye gittiğini tespit etmek için kullanabileceğim araçlar / koklayıcılar var mı?

Yönlendiriciyle bir hub (veya hub taklit eden yönetilen anahtar) üzerine bir PC kurabilir ve tüm trafiği yakalamak için Wireshark kullanabilirsiniz. Buradan, sizi bant genişliği domuzlarınıza yönlendirmek için bazı yararlı metrikler alabilirsiniz.

Jon B'nin cevabına ek olarak, trafiğin nereye gittiğiyle ilgili iyi bir fikir edinmek için ntop'u da kullandım . Kurulumu kolaylaştırmak için bir Sanal Cihaz indirdim.

Wireshark (eskiden Ethereal olarak adlandırılır) size bilmek istediğiniz her şeyi söyleyecektir.

• http://www.wireshark.org/

• İnternette bulduğum faydalı bir rehber :)

Ağ kurulumunuz hakkında bize daha fazla bilgi verebilir misiniz? İki farklı yaklaşım önerebilirim:

1. Sahip olduğunuz kablosuz aygıtın türüne bağlı olarak, AP'den istatistikleri almak için SNMP kullanan bir ağ yönetimi uygulaması kullanabilirsiniz. Çoğu kurumsal AP'de ilişkili istemcinin listesini, sinyal kalitesini ve kullanılan bayt sayısını izleyen bir MIB tablosu bulunur. Benzer şekilde, yönlendiricinizde trafiği IP adresine göre izleyen bir MIB olabilir.

2. Trafiği izlemek için kablolu trafik dinleyicisi (wireshark, etherpeek) kullanabilirsiniz. Bu araçlar genellikle kullanıcı tarafından trafiğin dökümünü sağlayabilir. Yönlendiricinize çarpmadan önce trafiği koklamanız gerekir (yönlendiriciniz NAT yapıyorsa). Bir hub (bu günleri bulmak gerçekten zor olsa da) kullanabilir veya yönetilen bir anahtarda bağlantı noktası yansıtmayı açabilirsiniz. Kablosuz bir sniffer da kullanabilirsiniz, ancak ağ şifrelenmişse, trafiğin hedeflendiği yerde değil, her kullanıcıdan gelen trafik hacmi hakkında bir fikir edinirsiniz.

Kullandığınız kablosuz erişim noktasının / anahtarın markasına ve modeline bağlı olarak, Domates tam aradığınız şey olabilir. Diğer şeylerin yanı sıra güzel bir bant genişliği monitörü sağlar .

Ayrıca, biraz pahalı , ama aynı zamanda ne istediğinizi yapacağını görünüyor.

Yönlendiricinizin büyük olasılıkla DHCP istemcileri olarak hangi istemcilerin bağlı olduğunu göstermenin bir yolu vardır. Bant genişliğinizi kimin kullandığını söylemese de, kablosuz yönlendiricinize kimlerin bağlandığını belirleyecektir.

Eğer değilseniz zaten ben çok gibi bir program öneriyoruz Cacti (birlikte kullanılabilir ntop(sıra ve umarım WAP) senin anahtarlar gelen trafik istatistikleri kapmak için). Bu, trafiğin ne zaman ve nereden kaynaklandığını tespit etmenize yardımcı olabilir.

Buna ek olarak, size trafik akışı için iyi bir his verecektir - ve trafikteki anormallikler grafiklerde sadece günlüklere göz atmaktan biraz daha öne çıkma eğilimindedir.

Yönlendiriciniz destekliyorsa, ağ akışı izlemeyi açabilirsiniz. Akışlar tam olarak aradığınızı gösterir.

Çoğu kablosuz yönlendirici, bağlanan WiFi kartlarının MAC'larını günlüğe kaydeder, çoğu da aslında kimin bağlı olduğunu izlemeye izin verir. WiFi kokusuna gelince, standart araç Kismet'tir.

"Birisi" gerçekten kullanma yetkisi olmayan birini işaret ediyor, sinyalinizi kaçırıyor?

WiFi'nizi korumak için aşağıdaki adımları izlemelisiniz:

1. script komut dosyalarını caydır (deneyimli iş sürücülerine karşı çalışmaz):

   • SSID yayınınızı kapatma
   • Bağlantıyı yalnızca verilen MAC listesine sınırla
   • DHCP'yi yalnızca statik MAC -> IP atamaları ile sınırlayın

2. WPA2 kullanın (EAP-PSK ile rastgele parola kullanın).

3. gerçek hardcore güvenlik için 802.1X kimlik doğrulama sunuculu WPA2 kullanın.