it-swarm-es.com

¿Quién usa nuestro ancho de banda?

Puedo ver en las estadísticas de nuestro ISP que se está usando una gran cantidad de ancho de banda durante el día, sospecho que es alguien que usa nuestro enrutador inalámbrico, aunque no estoy seguro. Todas nuestras PC ejecutan varios tipos de ventanas, ¿hay utilidades/rastreadores que pueda usar para detectar hacia dónde va el ancho de banda?

16
MrTelly

Puede instalar una PC en un concentrador (o un conmutador administrado que emule un concentrador) con el enrutador y usar Wireshark para capturar todo el tráfico. Desde aquí puede obtener algunas métricas útiles que lo apunten a sus acaparadores de ancho de banda.

15
user640

Agregando a la respuesta de Jon B, también he usado ntop para tener una buena idea de hacia dónde se dirige el tráfico. Descargué un dispositivo virtual para facilitar la configuración.

13
Joseph

Wireshark (antes llamado Ethereal) le dirá todo lo que quiera saber.

5
Gareth

¿Puede darnos más detalles sobre la configuración de su red? Puedo proponer dos enfoques diferentes:

  1. Dependiendo del tipo de dispositivo inalámbrico que tenga, es posible que pueda usar una aplicación de administración de red que use SNMP para extraer estadísticas del AP. La mayoría de los AP empresariales tendrán una tabla MIB que rastrea la lista de clientes asociados, la calidad de su señal y la cantidad de bytes utilizados. De manera similar, su enrutador puede tener una MIB que rastrea el tráfico por dirección IP.

  2. Puede utilizar un detector de tráfico con cable (wirehark, etherpeek) para vigilar el tráfico. Por lo general, esas herramientas pueden brindarle un desglose del tráfico por usuario. Tendría que olfatear el tráfico antes de que llegue a su enrutador (si su enrutador tiene NAT). Puede usar un concentrador (aunque esos son realmente difíciles de encontrar en estos días) o activar la duplicación de puertos en un conmutador administrado. También puede usar un rastreador inalámbrico, pero si la red está encriptada, solo obtendrá una idea del volumen de tráfico de cada usuario, no a dónde se destina el tráfico.

2
Jason Luther

Dependiendo de la marca y el modelo del punto de acceso inalámbrico/conmutador que esté utilizando, Tomate podría ser justo lo que busca. Proporciona un Nice monitor de ancho de banda , entre otras cosas.

Además, n poco costoso , pero parece que también haría lo que quieres.

2
user1797

Si aún no lo ha hecho, le recomiendo encarecidamente un programa como Cacti (que se puede utilizar junto con ntop) para obtener las estadísticas de tráfico de sus conmutadores (y, con suerte, su WAP también). Esto puede ayudarlo a determinar cuándo y dónde se origina el tráfico.

Además, también le dará una buena idea del flujo de tráfico, y las anomalías en el tráfico tienden a destacarse en los gráficos un poco más que los registros de navegación.

1
Chealion

Es probable que su enrutador tenga una forma de mostrar qué clientes están conectados a través de él, posiblemente como clientes DHCP. Eso identificaría quién se está conectando a su enrutador inalámbrico, aunque no necesariamente le diría quién estaba usando su ancho de banda.

1
CoverosGene

Si su enrutador lo admite, puede activar el monitoreo de flujo de red. Los flujos le mostrarán exactamente lo que está buscando.

1
jj33

La mayoría de los enrutadores inalámbricos registran los MAC de las tarjetas WiFi conectadas, muchos también permiten monitorear quién está realmente conectado. En cuanto a olfatear WiFi, la herramienta estándar es Kismet.

"Alguien" se refiere a alguien que no está realmente autorizado para usarlo, ¿quién está secuestrando tu señal?


Para proteger su WiFi, debe seguir los siguientes pasos:

  1. disuadir a script-kiddies (no funcionará contra conductores de trabajo experimentados):

    • Apague su transmisión SSID
    • Limite la conexión solo a la lista dada de MAC
    • Limite DHCP solo a MAC estático -> asignaciones de IP
  2. use WPA2 (con EAP-PSK, use una frase de contraseña aleatoria).

  3. para una verdadera seguridad extrema, utilice WPA2 con el servidor de autenticación 802.1X.

0
vartec