ใครกำลังใช้แบนด์วิดท์ของเรา

16

ฉันเห็นได้จากสถิติผู้ให้บริการอินเทอร์เน็ตของเราว่ามีการใช้แบนด์วิดท์จำนวนมากตลอดทั้งวันฉันสงสัยว่าเป็นคนที่ใช้เราเตอร์ไร้สายของเราแม้ว่าฉันจะไม่แน่นอนก็ตาม พีซีของเราใช้ windows ทุกชนิดมียูทิลิตี้ / คนดมกลิ่นที่ฉันสามารถใช้เพื่อตรวจสอบว่าแบนด์วิธกำลังจะไปไหน?

networking  bandwidth  wifi 
MrTelly
แหล่งที่มา
13
คุณกำลังบอกฉันว่าฉันควรรอ networkloadfault.com Jeez ให้ฉันหยุดพักแล้ว
MrTelly
BTW ไร้สายของเรามีความปลอดภัยมันเป็นคนที่เรารู้ว่าใครกำลังใช้แบนด์วิดท์เราแค่ไม่รู้ว่ามันคืออะไรสำหรับทุกสิ่งที่เรารู้ว่ามันถูกกฎหมายแล้วเราแค่ต้องรู้ว่าใครจะถามและรู้ว่าฉันไม่คิดว่าสแปม บริษัท ทั้งหมดคือคำตอบ
MrTelly
7
ไม่จำเป็นต้องเป็นคำถามเซิร์ฟเวอร์ แต่ต้องเป็นคำถามดูแลระบบ - ซึ่งเป็นสิ่งที่ชัดเจน
คุณช่วยกรุณาจัดหายี่ห้อและรุ่นไร้สายของคุณได้หรือไม่? เป็นการง่ายกว่าที่จะแนะนำสิ่งที่คุณถามหากทราบรายละเอียดเหล่านั้น
การตั้งค่าเครือข่ายของคุณจะเป็นข้อมูลที่มีประโยชน์อย่างมากสำหรับสิ่งนี้ ฉันไม่แน่ใจว่านี่เป็นการตั้งค่าบ้านหรือสำนักงาน แต่ถ้าเป็นธุรกิจและเราเตอร์ / ไฟร์วอลล์ / คอนโทรลเลอร์ไร้สายของคุณรองรับข้อมูล IPFIX / Netflow คุณสามารถเห็นการสนทนาทุกครั้งที่เกิดขึ้น
sclarson

คำตอบ:

15

คุณสามารถติดตั้งพีซีบนฮับ (หรือสวิตช์จำลองการจัดการฮับ) ด้วยเราเตอร์และใช้ Wireshark เพื่อรับส่งข้อมูลทั้งหมด จากตรงนี้คุณจะได้รับตัวชี้วัดที่มีประโยชน์เพื่อชี้ไปที่แบนด์วิธของคุณ

นั่นอาจเป็นผลการดำเนินงานที่เยี่ยมยอดบนเครือข่ายองค์กร
sclarson
13

เมื่อเพิ่มคำตอบของ Jon B ฉันยังได้ใช้ntopเพื่อรับทราบว่าการจราจรกำลังจะไปไหน ฉันดาวน์โหลด Virtual Appliance เพื่อตั้งค่าได้ง่ายขึ้น

โจเซฟ
แหล่งที่มา
เพียงบันทึกของ ntop เตือนก็พะเนินเทินทึก
reconbot
คุณสามารถใช้ ntop เพื่อส่งออก netflow เพื่อบันทึกการใช้งานได้ ntop.org/netflow.html คุณสามารถรับข้อมูล netflow Tomato หรือ m0n0wall ได้เช่นกัน
sclarson
2

คุณช่วยให้รายละเอียดเพิ่มเติมเกี่ยวกับการตั้งค่าเครือข่ายของคุณได้หรือไม่ ฉันสามารถเสนอวิธีการที่แตกต่างกันสองแบบ:

  1. คุณอาจสามารถใช้แอปพลิเคชันการจัดการเครือข่ายที่ใช้ SNMP เพื่อดึงสถิติจาก AP ขึ้นอยู่กับประเภทของอุปกรณ์ไร้สายที่คุณมี AP ขององค์กรส่วนใหญ่จะมีตาราง MIB ที่ติดตามรายการของไคลเอนต์ที่เชื่อมโยงคุณภาพของสัญญาณและจำนวนไบต์ที่ใช้ ในทำนองเดียวกันเราเตอร์ของคุณอาจมี MIB ที่ติดตามปริมาณการใช้ข้อมูลโดยที่อยู่ IP

  2. คุณสามารถใช้ดมกลิ่นการจราจรแบบมีสาย (wireshark, etherpeek) เพื่อดูการจราจร เครื่องมือเหล่านั้นมักจะให้ปริมาณการใช้งานที่แตกต่างกันของคุณโดยผู้ใช้ คุณต้องสูดอากาศก่อนที่มันจะกระทบกับเราเตอร์ของคุณ (ถ้าเราเตอร์ของคุณทำ NAT) คุณสามารถใช้ฮับ (แม้ว่าจะหายากในสมัยนี้) หรือเปิดพอร์ตมิเรอร์บนสวิตช์ที่มีการจัดการ คุณยังสามารถใช้ดมกลิ่นไร้สายได้ แต่หากเครือข่ายถูกเข้ารหัสคุณจะได้รับแนวคิดเกี่ยวกับปริมาณการรับส่งข้อมูลจากผู้ใช้แต่ละคนไม่ใช่ตำแหน่งที่การรับส่งข้อมูลถูกกำหนดไว้

Jason Luther
แหล่งที่มา
2

มะเขือเทศอาจเป็นสิ่งที่คุณต้องการทั้งนี้ขึ้นอยู่กับยี่ห้อและรุ่นของจุดเชื่อมต่อ / สวิตช์ไร้สายที่คุณใช้ มันให้ตรวจสอบแบนด์วิดธ์ที่ดีเหนือสิ่งอื่นใด

นอกจากนี้ค่าใช้จ่ายเล็กน้อยแต่ดูเหมือนว่ามันจะทำสิ่งที่คุณต้องการเช่นกัน

ฉันชอบมะเขือเทศและใช้มันมาหลายปีแล้ว แต่ฉันไม่คิดว่ามันจะเป็นไปตามการตรวจสอบแบนด์วิดธ์ของลูกค้า ฉันผิดหรือเปล่า?
Gareth
ยังไม่มีในระดับนั้นแน่นอน มันกำลังจะมาแม้ว่า กระนั้นการตรวจสอบแบนด์วิดท์ในปัจจุบันจะให้มาตรการและเวลาที่เกี่ยวข้อง การระบุกลุ่มย่อยเฉพาะของผู้ใช้ควรจะง่ายขึ้นเมื่อมีแบนด์วิดท์ / เวลา นั่นเป็นสาเหตุที่ฉันถามยี่ห้อและรุ่นของ AP หรือสวิตช์ไร้สาย Cisco มีแพ็คเกจการจัดการและการตรวจสอบที่ดีมาก แต่ใช้งานได้กับฮาร์ดแวร์เท่านั้น
1

เราเตอร์ของคุณน่าจะมีวิธีแสดงให้ลูกค้าเห็นว่ามีการเชื่อมต่อผ่านอะไรบ้างหรืออาจเป็นไคลเอนต์ DHCP นั่นจะระบุว่าใครกำลังเชื่อมต่อกับเราเตอร์ไร้สายแม้ว่าจะไม่จำเป็นต้องบอกคุณว่าใครกำลังใช้แบนด์วิดท์ของคุณ

CoverosGene
แหล่งที่มา
1
คุณพูดถูกฉันจะบอกว่าใคร แต่ไม่มากเท่าไหร่
MrTelly
และผู้ใช้ที่หลอกลวงอาจไม่ใช้ DHCP เลย แต่เพียงเลือกที่อยู่ IP ที่ไม่ได้ใช้ ดีกว่าที่จะสอบถามเราเตอร์สำหรับตาราง ARP ซึ่งจะเป็นการยากที่จะปลอมแปลง
bortzmeyer
1

หากคุณยังไม่ได้แนะนำโปรแกรมเช่นCacti (ซึ่งสามารถใช้ร่วมกับntop ) เพื่อคว้าสถิติการเข้าชมจากสวิตช์ของคุณ (และหวังว่า WAP ของคุณจะเป็นเช่นนั้น) วิธีนี้จะช่วยให้คุณสามารถตรึงเวลาและสถานที่ที่มีต้นกำเนิด

นอกจากนี้ยังจะให้ความรู้สึกที่ดีกับการไหลของการจราจร - และความผิดปกติในการรับส่งข้อมูลมักจะโดดเด่นในกราฟมากกว่าการเรียกดูบันทึก

Chealion
แหล่งที่มา
1

หากเราเตอร์ของคุณรองรับคุณสามารถเปิดการตรวจสอบ netflow โฟลว์จะแสดงสิ่งที่คุณต้องการอย่างแน่นอน

jj33
แหล่งที่มา
0

เราเตอร์ไร้สายส่วนใหญ่จะบันทึก MAC ของการ์ด WiFi ที่เชื่อมต่อส่วนใหญ่ยังอนุญาตให้มีการตรวจสอบว่าใครเชื่อมต่ออยู่จริง สำหรับดมกลิ่น WiFi เครื่องมือมาตรฐานคือ Kismet

"ใครบางคน" หมายถึงใครบางคนที่ไม่ได้รับอนุญาตให้ใช้จริงใครเป็นคนไฮแจ็คสัญญาณของคุณ

เพื่อปกป้อง WiFi ของคุณคุณควรทำตามขั้นตอนต่อไปนี้:

  1. ยับยั้ง script-kiddies (จะไม่ทำงานกับไดรเวอร์ที่มีประสบการณ์):

    • ปิดการออกอากาศ SSID ของคุณ
    • จำกัด การเชื่อมต่อเฉพาะรายการ MAC ที่ให้มาเท่านั้น
    • จำกัด DHCP เฉพาะกับ MAC แบบคงที่ -> การกำหนด IP

  2. ใช้ WPA2 (ด้วย EAP-PSK ใช้วลีรหัสผ่านแบบสุ่ม)

  3. สำหรับการรักษาความปลอดภัยที่ไม่ยอมใครง่ายๆจริงใช้ WPA2 กับเซิร์ฟเวอร์การตรวจสอบความถูกต้อง 802.1X

vartec
แหล่งที่มา
การปลอมแปลง MAC (# 2.2 และ kinda '# 2.3) ไม่ควรเชื่อถือและในความเป็นจริงไม่คุ้มค่ากับเวลาฉันได้แฮ็คเครือข่ายไร้สายจำนวนมากด้วยการเปิดใช้งาน แม้แต่ตัวหนังสือส่วนใหญ่ก็รู้เกี่ยวกับสาเหตุนี้มันโพสต์ทั่วทุกเว็บไซต์แฮ็ค / WIFI ฟอรั่ม แน่นอนไป WPA2 + Radius Server ("เซิร์ฟเวอร์การตรวจสอบความถูกต้อง 802.1X") นี่คือจากประสบการณ์ของฉันรูปแบบการรักษาความปลอดภัยที่แท้จริงเท่านั้น WEP & WPA ถูกตี
Unkwntech
ฉัน "แฮ็ค" เครือข่าย WiFi จำนวนมากโดยเลือก "เชื่อมต่อกับเครือข่ายที่ใช้ได้โดยอัตโนมัติ" จริงอยู่ WPA2 เป็นวิธีที่ปลอดภัยเพียงอย่างเดียว แต่นั่นอาจไม่สามารถใช้งานได้เนื่องจากฮาร์ดแวร์ดั้งเดิม สคริปต์ตัวเล็กที่กำลังมองหาการขี่ฟรีจะเลือกเครือข่ายที่ไม่มีการป้องกัน แต่ก็จะได้รับการป้องกันอย่างอ่อน
vartec
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.