У меня несколько вопросов о сниффере пакетов. Я использую модем серии zyxel p-600 и концентратор для распределения интернет-соединения.
Подробности:
Могу ли я использовать анализатор пакетов, чтобы определить, что пользователь что-то скачивает?
Да, ты можешь, если у вас действительно концентратор, а не коммутатор. Если это концентратор, то все сетевые пакеты отправляются на каждый порт, что позволяет любому видеть трафик всех остальных. Если это коммутатор, то сетевой трафик отправляется только на порт (ы), на которые он направляется.
Могу ли я определить, загружает ли пользователь файл, используя только модем (индикаторы мигают быстрее)
Что ж, вы можете сделать общее предположение о том, что происходит с вашим интернет-соединением, просто взглянув на свет, но вам действительно не следует полагаться на это.
Есть ли приложение, которое я мог бы использовать для модема или концентратора, чтобы ограничить или избежать прямых загрузок?
Вам понадобится маршрутизатор / брандмауэр между модемом и остальной частью вашей сети. Что-то вроде PFSense запуск на запасном ПК вполне подойдет и позволит вам иметь точный контроль над типом трафика, которому разрешено покидать вашу сеть.
1. Can I use a packet sniffer here to determine if the user is downloading something?
Да, в основном вам нужна только Putty. Войдите в модем через телнет. Busybox приветствует вас. затем cat /proc/sys/net/ip_conntrack
или tail -f /proc/sys/net/ip_conntrack | grep ASSURED | grep 'dport=80'
.
но сначала вам нужно знать, как читать и анализировать файл ip_conntrack. попробуйте там, держу пари, вы легко поймете. вот краткое описание ip_conntrack http://www.faqs.org/docs/iptables/theconntrackentries.html
2. Can I determine if the user is downloading a file based on the modem alone.(The lights blink faster)
Относительно первого ответа. вы можете посмотреть базовую статистику eth на busybox модема. это зависит от программного обеспечения модема. но всегда есть статистика eth.
Другой способ - это SNMP. активируйте snmp в интерфейсе администратора модема. Затем загрузите программу под названием STG. график трафика snmp. Затем попробуйте подключиться к модему через STG. он покажет вам в реальном времени статистику понижающей / повышающей пропускной способности.
3. Is there an application that I could use for the modem or the hub to limit or avoid direct downloads.
Да, в вашем модеме уже установлено самое интересное и эффективное приложение с именем IPTABLES.
http://www.netfilter.org/documentation/index.html просто войдите в свой модем через telnet. чтобы увидеть, что делает iptables iptables -L
. затем подготовьте свое правило с помощью документации, остальное нужно только применить. Также iptables предложит вам более интересные ограничения и техники блокировки.