誰が帯域幅を使用していますか？

ISPの統計から、1日を通して大量の帯域幅が使用されていることがわかります。明確ではありませんが、誰かがワイヤレスルーターを使用していると思われます。私たちのPCはすべてさまざまな種類のウィンドウを実行していますが、帯域幅がどこに向かっているのかを検出するために使用できるユーティリティ/スニファはありますか？

ルーターを備えたハブ（またはハブをエミュレートするマネージドスイッチ）にPCをインストールし、Wiresharkを使用してすべてのトラフィックをキャプチャできます。ここから、帯域幅の占有率を示す有用なメトリックを取得できます。

Jon Bの答えに加えて、私はntopを使用して、トラフィックがどこに向かっているかの良いアイデアを得ました。仮想アプライアンスをダウンロードして、セットアップを簡単にしました。

Wireshark（かつてEtherealと呼ばれていました）は、知りたいことをすべて教えてくれます。

• http://www.wireshark.org/

• インターネットで見つけた便利なガイド:)

ネットワーク設定の詳細を教えてください。2つの異なるアプローチを提案できます。

1. 使用しているワイヤレスデバイスの種類によっては、SNMPを使用してAPから統計情報を取得するネットワーク管理アプリケーションを使用できる場合があります。ほとんどのエンタープライズAPには、関連付けられたクライアント、それらの信号品質、および使用されたバイト数のリストを追跡するMIBテーブルがあります。同様に、ルーターには、IPアドレスでトラフィックを追跡するMIBがある場合があります。

2. 有線トラフィックスニファー（wireshark、etherpeek）を使用してトラフィックを監視できます。これらのツールは通常、ユーザーごとのトラフィックの内訳を提供します。ルーターにヒットする前にトラフィックをスニッフィングする必要があります（ルーターがNATを実行する場合）。ハブを使用することはできますが（最近では見つけるのが非常に困難ですが）、管理対象スイッチでポートミラーリングをオンにします。ワイヤレススニファーを使用することもできますが、ネットワークが暗号化されている場合、トラフィックの宛先ではなく、各ユーザーからのトラフィックの量を把握できます。

使用しているワイヤレスアクセスポイント/スイッチの製造元とモデルによっては、Tomatoがまさにあなたが求めているものかもしれません。とりわけ、素晴らしい帯域幅モニターを提供します。

また、少し費用がかかりますが、それはあなたが望むこともするようです。

ルーターには、おそらくDHCPクライアントとして接続されているクライアントを表示する方法があります。これにより、ワイヤレスルーターに接続しているユーザーが特定されますが、帯域幅を使用しているユーザーを特定できるとは限りません。

まだお持ちでない場合は、Cactiなどのプログラム（と組み合わせて使用​​できます）を使用してntop、スイッチ（およびできればWAPも）からトラフィックの統計情報を取得することを強くお勧めします。これは、トラフィックがいつどこで発生したかを特定するのに役立ちます。

また、トラフィックの流れを体感できます。また、トラフィックの異常は、ログを閲覧するだけでなくグラフで目立つ傾向があります。

ルーターがサポートしている場合、netflow監視を有効にできます。フローは、あなたが探しているものを正確に示します。

ほとんどのワイヤレスルーターは、接続しているWiFiカードのMACをログに記録します。多くのルーターでは、実際に接続されているユーザーを監視することもできます。WiFiのスニッフィングに関しては、標準ツールはKismetです。

「誰か」とは、実際にその使用を許可されていない誰かを指し、誰があなたの信号をハイジャックしていますか？

WiFiを保護するには、次の手順を実行する必要があります。

1. スクリプトキディを阻止する（経験豊富な作業ドライバーに対しては機能しません）：

   • SSIDブロードキャストをオフにします
   • 特定のMACリストのみに接続を制限する
   • DHCPを静的MACのみに制限-> IP割り当て

2. WPA2を使用します（EAP-PSKを使用、ランダムパスフレーズを使用）。

3. 真のハードコアセキュリティを実現するには、802.1X認証サーバーでWPA2を使用します。