誰が帯域幅を使用していますか?
ISPの統計から、1日を通して大量の帯域幅が使用されていることがわかります。確かではありませんが、ワイヤレスルーターを使用しているのは誰かです。私たちのPCはすべてさまざまなタイプのウィンドウを実行しますが、帯域幅がどこに向かっているかを検出するために使用できるユーティリティ/スニファーはありますか?
ルータを備えたハブ(またはハブをエミュレートするマネージドスイッチ)にPCをインストールし、Wiresharkを使用してすべてのトラフィックをキャプチャできます。ここから、帯域幅の占有率を示すのに役立ついくつかの有用なメトリックを取得できます。
ジョンBの回答に加えて、トラフィックの行き先を把握するために ntop も使用しました。セットアップを簡単にするために、仮想アプライアンスをダウンロードしました。
Wireshark(以前はEtherealと呼ばれていました)は、知りたいことすべてを教えてくれます。
ネットワーク設定について詳しく教えてください。 2つの異なるアプローチを提案できます。
使用しているワイヤレスデバイスのタイプによっては、SNMPを使用してAPから統計情報をプルダウンするネットワーク管理アプリケーションを使用できる場合があります。ほとんどのエンタープライズAPには、関連付けられたクライアント、それらの信号品質、および使用されたバイト数のリストを追跡するMIBテーブルがあります。同様に、ルーターには、IPアドレスでトラフィックを追跡するMIBがある場合があります。
有線トラフィックスニファ(wireshark、etherpeek)を使用してトラフィックを監視できます。これらのツールは通常、ユーザーごとのトラフィックの内訳を提供します。ルーターに到達する前にトラフィックを盗聴する必要があります(ルーターがNATを実行している場合)。ハブを使用するか(最近では見つけるのが難しい)、管理対象スイッチでポートミラーリングをオンにすることができます。ワイヤレススニファを使用することもできますが、ネットワークが暗号化されている場合は、トラフィックの宛先ではなく、各ユーザーからのトラフィック量がわかります。
使用しているワイヤレスアクセスポイント/スイッチのメーカーとモデルによっては、 Tomato が最適な場合があります。それはとりわけ、ニース 帯域幅モニター を提供します。
また、 少しコストがかかります ですが、それもあなたが望むことをするようです。
まだではない場合は、 Cacti (ntopと組み合わせて使用できる)などのプログラムからトラフィック統計を取得することを強くお勧めしますあなたのスイッチ(そしてうまくいけばあなたのWAPも)。これは、トラフィックがいつどこで発生しているかを特定するのに役立ちます。
さらに、トラフィックの流れを適切に把握することもできます。トラフィックの異常は、ログを参照するだけではなく、グラフで目立つ傾向があります。
ルーターには、おそらくDHCPクライアントとして、接続されているクライアントを表示する方法があります。だれがワイヤレスルーターに接続しているのかがわかりますが、帯域幅を誰が使用しているかは必ずしもわかりません。
ルーターがサポートしている場合は、ネットフロー監視をオンにすることができます。フローはあなたが探しているものを正確に表示します。
ほとんどのワイヤレスルーターは、接続しているWiFiカードのMACをログに記録します。多くのルーターは、実際に接続している人を監視することもできます。 WiFiのスニッフィングに関しては、標準的なツールはKismetです。
「誰か」とは、実際にそれを使用することを許可されていない誰かを指し、誰があなたの信号を乗っ取っているのですか?
WiFiを保護するには、次の手順を実行する必要があります。
スクリプトキディを阻止する(経験豊富なワークドライバーに対しては動作しません):
- SSIDブロードキャストをオフにする
- 接続を特定のMACリストにのみ制限する
- DHCPを静的MACのみに制限-> IP割り当て
wPA2を使用します(EAP-PSKを使用し、ランダムパスフレーズを使用します)。
本格的なセキュリティを実現するには、802.1X認証サーバーでWPA2を使用します。