Из статистики нашего интернет-провайдера я вижу, что в течение дня используется большая часть полосы пропускания, я подозреваю, что это кто-то использует наш беспроводной маршрутизатор, хотя я не уверен. На всех наших компьютерах работают различные типы окон. Есть ли утилиты / снифферы, которые я могу использовать для определения того, где идет пропускная способность?
Вы можете установить ПК на концентраторе (или управляемом коммутаторе, имитирующем концентратор) с маршрутизатором и использовать Wireshark для захвата всего трафика. Отсюда вы можете получить некоторые полезные метрики, которые укажут вам, сколько вам нужно пропускной способности.
Добавляя к ответу Джона Б, я также использовал ntop чтобы получить хорошее представление о том, куда идет трафик. Я загрузил виртуальное устройство, чтобы упростить настройку.
Wireshark (раньше назывался Ethereal) расскажет вам все, что вы хотите знать.
Не могли бы вы дать нам более подробную информацию о настройке вашей сети? Могу предложить два разных подхода:
В зависимости от типа вашего беспроводного устройства вы можете использовать приложение для управления сетью, которое использует SNMP для получения статистики с точки доступа. Большинство корпоративных AP имеют таблицу MIB, которая отслеживает список связанных клиентов, их качество сигнала и количество используемых байтов. Точно так же ваш маршрутизатор может иметь MIB, который отслеживает трафик по IP-адресу.
Вы можете использовать сниффер проводного трафика (wirehark, etherpeek) для отслеживания трафика. Эти инструменты обычно могут дать вам разбивку трафика по пользователям. Вам придется перехватить трафик, прежде чем он попадет на ваш маршрутизатор (если ваш маршрутизатор использует NAT). Вы можете использовать концентратор (хотя его действительно трудно найти в наши дни) или включить зеркалирование портов на управляемом коммутаторе. Вы также можете использовать беспроводной сниффер, но если сеть зашифрована, вы просто получите представление об объеме трафика от каждого пользователя, а не о том, где он предназначен.
В зависимости от марки и модели используемой точки беспроводного доступа / коммутатора, Помидор может быть именно то, что вам нужно. Он обеспечивает приятный монитор пропускной способности, среди прочего.
Также, немного дороже, но, похоже, он сделает то, что вы хотите.
Ваш маршрутизатор, вероятно, имеет способ показать, какие клиенты подключены через него, возможно, как клиенты DHCP. Это позволит определить, кто подключается к вашему беспроводному маршрутизатору, но не обязательно укажет, кто использует вашу полосу пропускания.
Если вы еще этого не сделали, я настоятельно рекомендую такую программу, как Кактусы (который можно использовать вместе с ntop), чтобы получить статистику трафика с ваших коммутаторов (и, надеюсь, ваших WAP). Это может помочь вам определить, когда и откуда исходит трафик.
Кроме того, это также даст вам хорошее представление о потоке трафика - а аномалии трафика, как правило, выделяются на графиках немного больше, чем просто просмотр журналов.
Если ваш маршрутизатор поддерживает это, вы можете включить мониторинг сетевого потока. Flows покажет вам именно то, что вы ищете.
Большинство беспроводных маршрутизаторов регистрируют MAC-адреса подключенных WiFi-карт, многие также позволяют отслеживать, кто на самом деле подключен. Что касается сниффинга WiFi, стандартным инструментом является Kismet.
«Кто-то» относится к кому-то, кто на самом деле не уполномочен его использовать. Кто перехватывает ваш сигнал?
Чтобы защитить свой WiFi, вы должны предпринять следующие шаги:
сдерживать скрипт-кидди (не сработает против опытных рабочих-водителей)
используйте WPA2 (с EAP-PSK используйте случайную парольную фразу).
для реальной хардкорной безопасности используйте WPA2 с сервером аутентификации 802.1X.