Jaki program pod Windowsa do monitorowania sieci lokalnej?

[jorzu]

Chodzi o to, ze u nas w domu ktos naduzywa netu (albo wirus, albo badziewny program p2p, ktory zapycha lacze uploadem). Broadband jest na ADSL puszczony bezposrednio przez router, do ktorego po wifi wpiete sa 4 kompy. Chodzi o to, by moc ustalic ktory z uzytkownikow powoduje nadmierne obciazanie lacza, bo nas juz krew zalewa jak na 10 Mbit nic nie mozna zrobic.
Jest tez ewentualnosc, ze wine ponosi Virgin badz sam router jest zrypany (reset routera powoduje stabilne i szybkie dzialanie netu), co rownie dobrze moze oznaczac zerwanie polaczen w p2p.
Doradzcie cosik.

[amokkk]

netstat, dla wygody moze w takiej wariacji

[koti]

Pewnie masz referencyjny firmware na routerze i pewnie to linksys
Zainstaluj jakies tomato na nim
To mogą byś pootwierane porty

[jorzu]

Wiesz co, takie rozwiazanie nie wchodzi w gre przez wlasciciela, ktory sprzetu nie pozwoli ruszyc.
Chodzi o to, ze sie zaczelo rypac od kiedy sasiad obok sie podpial, wiec wlasciciel chce konkretnego dowodu, ze to on tak zapycha lacze i wtedy goscia sie odepnie i wszyscy pozostali beda zadowoleni (mam co do tego pewnosc na 95%, wiec sam tez potrzebuje dowodu). Do routera tez sie nie wepne, bo mi nie pozwoli wlasciciel.
Wiec program musi byc odpalony z jednego z kompow i wskazywac kto w danej chwili w jakim stopniu obciaza lacze w sieci lokalnej.

[amokkk]

a takie buty.
i to ma dzialać na łajfaj? no to tylko sniffer jakiś.
sa niby jakieś programy które tak monitorują sieć ale wymaga to instalacji "paproszka" na każdym z monitorowanych komputerów.

[Stasheck]

To będziesz musiał bardziej nabroić w sieci, niż przy podpinaniu do rutera. Tego typu rzeczy da się sprawdzać w sieci ethernetowej opartej na skrętce tylko podpinając się między 2 podsłuchiwane punkty, a nie obok. Alternatywą jest atak na oprogramowanie switcha, ale to do reszty rozwali sieć - pod warunkiem, że w ogóle taki atak jest możliwy na switcha wbudowanego w ruter, którego używacie.

[Simplex]

A czy wlasciciel pozwoli ci sie choc na router zalogowac? Jesli tak, to mozna sie pobawic opcjami QoS routera, spriorytetyzowac www/emal, a p2p nadac najnizszy priorytet. Jezeli to p2p, mozna tez sprawdzic jak przekierowane sa porty (moze np sasiad przekierowal sobie jakis port na swoje ip zeby wykorzystywac je do p2p).
Po zalogowaniu na router, winnego mozna tez probowac namierzyc odcinajac na chwile od sieci kolejne kompy (np blokujac je po macu) i sprawdzic, czy sie wtedy polepsza jakosc polaczenia bez resetowania routera.

[koti]

Ale to nie jest Twój problem tylko właściciela routera, wiec tej osobie powinno zależeć
Zawsze możesz zmienić providera

[Simplex]

Jezeli jorzu jest jedna z osob ktora wspoldzieli to lacze (a z tego co rozumiem, to jest), to to jak najbardziej jest tez jego problem

[L for Lucy]

To będziesz musiał bardziej nabroić w sieci, niż przy podpinaniu do rutera. Tego typu rzeczy da się sprawdzać w sieci ethernetowej opartej na skrętce tylko podpinając się między 2 podsłuchiwane punkty, a nie obok. Alternatywą jest atak na oprogramowanie switcha, ale to do reszty rozwali sieć - pod warunkiem, że w ogóle taki atak jest możliwy na switcha wbudowanego w ruter, którego używacie.

Staszku, to chyba jest WiFi a nie skretka.

Wifi da sie podsluchiwac (nie chwalac sie to byl temat mojej pracy magisterskiej) i nie trzeba instalowac niczego na wszystkich kompach. Potrzebne sa dwie rzeczy:
- karta WiFi potrafiaca pracowac w trybie monitora (czyli lapac caly ruch sieciowy, niezaleznie od adresacji)
- softwarowy sniffer ktory bedzie z nia wspopracowal - tyle ze te profesjonalne sa piekielnie drogie a te darmowe przewaznie kiepskie.

Mozesz sprobowac poggoglac za czyms w stylu "wifi network sniffer" i poprobowac ronych softow, moze cos bedzie pasowac.

[Picapau]

Lucy o czym mniej wiecej napisales bo ja wlasnie pisze na licencjata o bezpieczenstwie w sieciach 802.11

Co do tematu to zakladajac, ze wlasciciel nie jest strasznie ciemny to mozna by tylko mu pokazac ruch w sieci.
Ja bym to zrobil tak, ze na Backtracku albo innej dystrybucji linuxa z zainstalowanym aircrackiem uruchomil tylko nasluch na ten jeden router.
Wygladac to bedzie mniej wiecej tak jak gorna polowka tego obrazka(pierwszy lepszy z google ) :


(oczywiscie w komendzie airodumpa bedzie trzeba ustawic filtracje bssid i kanal zeby dostac tylko interesujacy nas router)

Wiec dostaniemy czarny ekran z wypisanymi podlaczonymi aktualnie klientami. Trzeba by uswiadomic wlasciciela, ktory adres MAC jest kogo.
Jesli rzeczywiscie ten ostatni zasysacz tak obciaza siec to przy jego MAC liczba pakietow bedzie rosla kilkadziesiat razy szybciej niz przy innych.
Powiedzmy, ze wlasciciel w to uwierzy, zablokuje użytkownika to potem jeszcze raz mu sie pokaze nasluch spokojnej juz sieci i szybko dzialajacy internet. To go powinno przekonac do konca. Przy braku jakiejkolwiek możliwości ingerowania w siec nie widze innego rozwiazania bo odpiecie na chwile delikwetna nie pomoze nic udowodnic, np z powodu juz zamulonego routera, ktory by trzebabylo zrestartowac aby dzialal normalnie...

[jorzu]

OK, dzieki wszystkim za odpowiedzi. Jak widze nic z tego raczej nie bedzie, o Linuksie to wiem tylko, ze jest i sa rozne dystrybucje .
Problem jest taki, ze wlasciciel domu/lacza jest tez wkurzony sutuacja i rozwaza odlaczenie stalego netu bo malo sam korzysta, a ja sie nie chce wyprowadzac z tego domu.
Trzeba go bedzie na czuja na tydzien odlaczyc i zobaczymy jak bedzie chodzilo

[Picapau]

Napisalem tak ogolnie bo nie wiedzialem jak u ciebie z Linuxami. To co opisalem jest naprawde bardzo proste i ogranicza sie do sciagniecia iso, nagrania, uruchomienia z niej komputera i wklepaniu 2 linijek komend, ktore ci ja albo ktos poda.
Wymagana jest tylko karta wifi dajaca sie przelaczyc w monitor mode, wedlug podpisu masz Acera extenze a ten wedlug google ma chip Atherosa, ktory tutaj sie wlasnie nada.

[Simplex]

W Windowsie tez da sie to zrobic, sa jakiesz paczki AirCracka pod win. Kiedys nawet probowalem ale okazało sie, ze moj chip wifi nie ma takich ficzerow jak atheros i z nim nie dzialalo.

http://wirelessdefence.org/Contents/Air ... inMain.htm

[L for Lucy]

Lucy o czym mniej wiecej napisales bo ja wlasnie pisze na licencjata o bezpieczenstwie w sieciach 802.11

Z kolega przerabialismy karte sieciowa na atherosie na sniffer, ktory wypisywal statystyki ruchu w sieci i rysowal sliczne wykresy :-) jednym slowem robil dokladnie to czego potrzebuje Jorzu. Tyle ze oczywicie dzialal na linuxie (wtedy to byl Mandrake 10) .