@Seter17

Какие программы существуют для отслеживания траффика в сети?

Всем привет!
Ситуация такая — живу в общежитии и соответственно выход в интернет здесь с одного ip адреса. Днем постоянно интернет падает до дикого минимума и почти отключается, есть предположение — что кто-то начинает очень сильно и усердно занимать канал. Есть ли возможность программными средствами, обнаружить виновника?

UPD
Доступа к шлюзу нет, так же как и нет доступа сетевом оборудованию. Я просто участник этой сети, не более.
  • Вопрос задан
  • 5047 просмотров
Пригласить эксперта
Ответы на вопрос 7
@JDima
перевести сетевую в «неразборчивый режим», запустить любой сниффер, накопить более-менее ёмкий лог

И что? Вы накопите собственные пакеты, а также броадкасты и очень-очень редкие юникасты. Сильно поможет?

Seter17, есть три варианта:
1) Провести arp poisoning атаку в момент торможения и притвориться роутером для всех окружающих. Тогда уже можно запускать wireshark.
2) Произвести атаку на CAM таблицу свитча (программа macof) и собирать трафик wireshark'ом.
3) Трясти администратора. Узнать, что за шлюз. Предложить поднять у себя *flow коллектор, если иначе никак.

В любом случае, первые два пункта подразумевают весьма нехорошие, очень шумные манипуляции, и я бы на вашем месте их пропустил.
Ответ написан
jov
@jov
перевести сетевую в «неразборчивый режим», запустить любой сниффер, накопить более-менее ёмкий лог. потом просто отсортировать по количеству пакетов с одного ip/mac-адреса.
Ответ написан
xandr0s
@xandr0s
Принести админу пиво и вместе с ним найти виноватого. А еще лучше показать tc. Ну и если сетевка может promiscuous mode — попробуйте что-то вроде wireshark в этом режиме.
Ответ написан
Roosso
@Roosso
Нетипичный программист
Вам нужен прокси-сервер или хаб (свитч) в котором можно включить логирование. Узнать есть ли у хаба поддержка логирования можно из его документации.
Найти хороший хаб с квотами и DHCP не трудно.

А можно (если есть) взять какой нибудь старенький комп, вставить в него 2 сетевухи и сделать из него прокси сервер. На Win или nix уже зависит от способностей.

А вообще что за хаб у вас стоит!?
Ответ написан
Colobock
@Colobock
Выяснив МАС флудераста, что дальше собираетесь делать?
Ответ написан
prox
@prox
не проще купить мобильный интернет?
Ответ написан
amc
@amc
Можно проще, во время затыков — патч-корд в две соседнии розетки идущие к свичу. Повторять до просветления занимателя.

Если что — я вам этого не советовал.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы