Как с помощью Wireshark проследить активность пользователей в локальной сети?

Question

[Emiljen]

Здравствуйте.
Пользователи подключены к роутеру Zyxel Kinetic 4G. Он раздает вай-фай, а также через него подключены к инету и локальные компьютеры. В вечернее время скорость интернета сильно падает, т.к. приходит много приходящих сотрудников, все со своими планшетами и ноутбуками. Как с помощью Wireshark вычислить злоумышленника и что именно он качает?

Answer 1

[ololo pishpish]

Wireshark умеет слушать только твой интерфейс. Прям в ФАКе написан ответ на твой вопрос: Никак.
Ettercap с ARP poisoning может делать то, что ты хочешь.

Answer 2

[Griboks]

Если я правильно понял, надо просканировать Wi-Fi трафик и вычислить того, кто забирает скорость.
1) Переводим сетевую карту в режим монитора. (Беспроводную сетевуху, естественно). Не все карты это поддерживают.
2) Настраиваем сетевуху на канал роутера.
3) Собственно, запускаем запись трафика с этого самого беспроводного интерфейса. (Уже в Wireshark).
4) Ждём какое-то время (например, весь вечер). Дело сделано. Теперь неплохо было бы удобно просмотреть трафик. Для этого заходим в меню Статистика и выбираем что-нибудь удобное, например Endpoints или I/O Graph

p.s.
Или можно вместо сканирования эфира подключиться к роутеру, настроив зеркалирование трафика, и записать статистику на нём. Либо роутер сам этим занимается. Либо заглянуть в его прошивку...