У меня дома есть беспроводной маршрутизатор, и он используется пятью разными компьютерами и двумя iPhone. В последнее время я заметил, что скорость резко снизилась. Естественно, я хоть и был в сети, но после проверки назначенных DHCP-адресов я вижу только свои машины. Допустимые машины.

Поэтому я должен сделать вывод, что кто-то в моем доме нарушает кодекс чести и загружает вещи в любое время дня.

Есть ли способ узнать, какой компьютер потребляет больше всего трафика?

У меня есть беспроводной маршрутизатор Linksys WRT54G.

3 ответа3

1

Остерегайтесь того, что с беспроводной связью вы не можете сказать, кто является свиньей, просто посмотрев на количество переданных данных. Вы должны посмотреть на используемые скорости передачи сигналов.

Вот иллюстративный пример:

Представьте, что вы производите выборку в течение 60 секунд и видите, что за это время один клиент передал почти 7 гигабит, а другой - всего 45 мегабит. Кто боров?

Что ж, если 7-гигабитный парень был современным клиентом 802.11n с 3 пространственными потоками, получающим максимальную скорость передачи сигналов 450 мегабит в секунду, он использовал только одну четверть эфирного времени в этой 60-секундной выборке.

Если другой парень находился далеко от точки доступа, получая только самую низкую скорость передачи сигналов 1 мегабит в секунду, он, возможно, занял 45 секунд эфирного времени, передав свои 45 мегабит.

Не смотря на скорость передачи сигналов, легко взглянуть на 7-гигабитного парня и подумать, что он боров, хотя на самом деле он использовал только 1/4 времени, тогда как маленький 45-мегабитный парень использовал 3/4 времени.

Это крайний пример, и я упростил его, исключив издержки протокола и повторные передачи, но точка зрения остается неизменной. Какое бы решение вы ни выбрали, убедитесь, что оно учитывает используемое эфирное время, а не только передаваемые данные.

0

Некоторые беспроводные сетевые карты могут быть переведены в "режим мониторинга", который позволяет вам видеть все, что передается по данному каналу. Я знаю только, как это сделать в Linux:

  • Прекратите использование вашей беспроводной сетевой карты, т. Е. Скажите любому программному обеспечению для конфигурации сети отменить ее настройку и убедитесь, что она не работает (ifconfig). Если вы используете NetworkManager, вам, возможно, придется полностью его остановить, чтобы он не мешал этому эксперименту.

Переведите карту в режим монитора. Если это не удается, возможно, это связано с тем, что карта или драйвер не поддерживают это.

iwconfig wlan0 mode Monitor

Установите правильный канал (используемый вашей сетью):

iwconfig wlan0 channel <number>

Установите карту.

ifconfig wlan0 up

Запустите Wireshark и захватите wlan0. Обратите внимание, что этот захват будет отличаться от обычного захвата, потому что вы увидите необработанные беспроводные кадры, а не только полезную нагрузку Ethernet. Вы также не сможете увидеть полезную нагрузку, если она зашифрована. Однако вы сможете увидеть MAC-адреса в заголовках IEEE 802.11. Имейте в виду, что точка доступа пересылает кадры от одного клиента к другому, поэтому ожидается, что будет получен большой трафик к точке доступа и от нее. Вы можете идентифицировать точку доступа по ее MAC-адресу, который напечатан на корпусе точки доступа. Все, что вам нужно сделать, это найти клиента, который отправляет или получает наибольшее количество данных. Вы можете использовать фильтры отображения, чтобы помочь вам, например, для фильтрации трафика не из вашей сети.

0

Прошивка DD-WRT для WRT54G может отправлять информацию о трафике в базу данных MySQL.

http://www.dd-wrt.com/wiki/index.php/Using_RFlow_Collector_and_MySQL_To_Gather_Traffic_Information

Перед установкой убедитесь, что ваша версия WRT54G поддерживается.

http://www.dd-wrt.com/wiki/index.php/Supported_Devices#Cisco

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .