C'è un modo per sapere con quale computer si sta eseguendo il backup della banda wireless?

Ho un router wireless a casa mia ed è condiviso da cinque diversi computer e 2 iPhone. Ultimamente ho notato che la velocità diminuisce drasticamente. Naturalmente, anche se nella rete c'era qualcun altro, ma dopo aver controllato gli indirizzi DHCP assegnati, vedo solo i miei computer. Macchine valide.

Perciò devo concludere che qualcuno a casa mia sta infrangendo il codice d'onore e scaricando le cose in ogni momento della giornata.

C'è un modo per me di vedere quale computer sta consumando più banda?

Ho un router wireless Linksys WRT54G.

Il firmware DD-WRT per WRT54G può inviare informazioni sul traffico a un database MySQL.

http://www.dd-wrt.com/wiki/index.php/Using_RFlow_Collector_and_MySQL_To_Gather_Traffic_Information

Assicurati che la tua versione di WRT54G sia supportata prima di installarla.

http://www.dd-wrt.com/wiki/index.php/Supported_Devices#Cisco

Fai attenzione che con il wireless non puoi sapere chi è il maiale solo guardando la quantità di dati trasferiti. Devi guardare anche i tassi di segnalazione usati.

Ecco un esempio illustrativo:

Immagina di campionare per 60 secondi e vedere che in quel momento, un client ha trasferito quasi 7 gigabit e un altro client ha trasferito solo 45 megabit. Chi è il maiale?

Bene, se il ragazzo da 7 gigabit era un moderno client 802.11n a 3 flussi spaziali che otteneva la velocità di segnalazione superiore di 450 megabit al secondo, avrebbe usato solo un quarto del tempo di trasmissione in quel campione di 60 secondi.

Se l'altro ragazzo era lontano dall'AP, ottenendo solo la più bassa velocità di segnalazione di 1 megabit al secondo, potrebbe aver impiegato 45 secondi di tempo di trasmissione per trasferire i suoi 45 megabit.

Senza guardare i tassi di segnalazione, è facile guardare il ragazzo da 7 gigabit e pensare che sia il porco, quando in realtà ha usato solo 1/4 del tempo, mentre il piccolo ragazzo da 45 megabit ha usato 3/4 del tempo.

Questo è un esempio estremo e l'ho semplificato eccessivamente tralasciando l'overhead del protocollo e le ritrasmissioni, ma il punto è valido. Qualunque sia la soluzione scelta, assicurati che tenga conto del tempo di trasmissione utilizzato, non solo dei dati trasferiti.

Alcune schede di rete wireless possono essere messe in "modalità monitor" che consente di vedere tutto ciò che viene trasferito su un determinato canale. So solo come farlo su Linux:

• Smetti di usare la tua scheda di rete wireless, ovvero comunica a qualsiasi software di configurazione di rete di deconfigurarla e assicurati che non sia attivo (ifconfig). Se stai usando NetworkManager, potresti doverlo interrompere del tutto per evitare che interferisca con questo esperimento.

Metti la scheda in modalità monitor. Se ciò non riesce, è probabilmente perché la scheda o il driver non lo supportano.

iwconfig wlan0 mode Monitor

Imposta il canale giusto (quello utilizzato dalla tua rete):

iwconfig wlan0 channel <number>

Imposta la carta.

ifconfig wlan0 up

Avvia Wireshark e acquisisci wlan0. Nota che questa acquisizione sarà diversa dalle normali, poiché vedrai i frame wireless grezzi anziché solo il payload Ethernet. Inoltre, non sarai in grado di vedere il payload se è crittografato. Sarai comunque in grado di vedere gli indirizzi MAC nelle intestazioni IEEE 802.11. Tenere presente che il punto di accesso inoltra i frame da un client a un altro, quindi si prevede che troverà molto traffico da e verso il punto di accesso. È possibile identificare il punto di accesso tramite il suo indirizzo MAC, che è stampato sulla custodia del punto di accesso. Tutto quello che devi fare è trovare il client che sta inviando o ricevendo la maggior parte dei dati. Puoi utilizzare i filtri di visualizzazione per aiutarti, ad esempio per filtrare il traffico non dalla tua rete.