it-swarm-ko.tech

누가 우리의 대역폭을 사용하고 있습니까?

ISP 통계에서 하루 종일 많은 양의 대역폭이 사용되고 있음을 알 수 있지만 확실하지는 않지만 무선 라우터를 사용하는 사람인 것 같습니다. 우리 PC는 모두 다양한 유형의 창을 실행하는데 대역폭이 어디로 가는지 감지하는 데 사용할 수있는 유틸리티/스니퍼가 있습니까?

16
MrTelly

라우터를 사용하여 허브 (또는 허브를 에뮬레이션하는 관리 스위치)에 PC를 설치하고 Wireshark를 사용하여 모든 트래픽을 캡처 할 수 있습니다. 여기에서 대역폭 사용량을 알려주는 몇 가지 유용한 메트릭을 얻을 수 있습니다.

15
user640

Jon B의 답변에 추가하여 ntop 을 사용하여 트래픽이 어디로 가는지에 대한 좋은 아이디어를 얻었습니다. 쉽게 설정할 수 있도록 가상 어플라이언스를 다운로드했습니다.

13
Joseph

Wireshark (이전에는 Ethereal이라고 함)가 알고 싶은 모든 것을 알려줍니다.

5
Gareth

네트워크 설정에 대한 자세한 내용을 알려주시겠습니까? 두 가지 접근 방식을 제안 할 수 있습니다.

  1. 가지고있는 무선 장치의 유형에 따라 SNMP를 사용하는 네트워크 관리 응용 프로그램을 사용하여 AP에서 통계를 가져올 수 있습니다. 대부분의 엔터프라이즈 AP에는 연결된 클라이언트 목록, 신호 품질 및 사용 된 바이트 수를 추적하는 MIB 테이블이 있습니다. 마찬가지로 라우터에 IP 주소로 트래픽을 추적하는 MIB가있을 수 있습니다.

  2. 유선 트래픽 스니퍼 (wireshark, etherpeek)를 사용하여 트래픽을 감시 할 수 있습니다. 이러한 도구는 일반적으로 사용자 별 트래픽 분석을 제공 할 수 있습니다. 라우터에 도달하기 전에 트래픽을 스니핑해야합니다 (라우터가 NAT를 사용하는 경우). 허브를 사용하거나 (요즘에는 찾기 힘들지만) 관리 스위치에서 포트 미러링을 켤 수 있습니다. 무선 스니퍼를 사용할 수도 있지만 네트워크가 암호화 된 경우 트래픽이 목적지가 아닌 각 사용자의 트래픽 양에 대한 아이디어 만 얻을 수 있습니다.

2
Jason Luther

사용중인 무선 액세스 포인트/스위치의 제조업체와 모델에 따라 Tomato 가 원하는 것일 수 있습니다. 그것은 무엇보다도 Nice 대역폭 모니터 를 제공합니다.

또한 약간 비용이 많이 듭니다 ,하지만 원하는대로 할 수있는 것 같습니다.

2
user1797

스위치에서 트래픽 통계를 가져 오기 위해 Cacti (ntop와 함께 사용할 수 있음)과 같은 프로그램을 사용하는 것이 좋습니다. WAP도). 이렇게하면 트래픽이 발생하는시기와 위치를 정확히 파악할 수 있습니다.

또한 트래픽 흐름에 대해 좋은 느낌을 줄 수 있으며 트래픽의 이상은 단순히 로그를 검색하는 것보다 그래프에서 두드러지는 경향이 있습니다.

1
Chealion

라우터에는 DHCP 클라이언트로 연결된 클라이언트를 표시하는 방법이있을 수 있습니다. 누가 귀하의 대역폭을 사용하고 있는지 반드시 알려주지는 않지만 누가 귀하의 무선 라우터에 연결하고 있는지 식별합니다.

1
CoverosGene

라우터에서 지원하는 경우 넷 플로우 모니터링을 켤 수 있습니다. Flows는 당신이 찾고있는 것을 정확하게 보여줄 것입니다.

1
jj33

대부분의 무선 라우터는 연결된 WiFi 카드의 MAC을 기록하며, 많은 사람들이 실제로 연결된 사람을 모니터링 할 수도 있습니다. WiFi 스니핑의 경우 표준 도구는 Kismet입니다.

"누군가"는 실제로 사용할 권한이없는 사람을 의미하며 누가 신호를 도용합니까?


WiFi를 보호하려면 다음 단계를 수행해야합니다.

  1. 스크립트-키디 저지 (경험있는 작업 운전자에게는 작동하지 않음) :

    • SSID 방송 끄기
    • 지정된 MAC 목록으로 만 연결 제한
    • DHCP 만 정적 MAC-> IP 할당으로 제한
  2. wPA2를 사용합니다 (EAP-PSK 사용시 임의 암호 사용).

  3. 실제 하드 코어 보안을 위해 802.1X 인증 서버와 함께 WPA2를 사용하십시오.

0
vartec