Protokoll des Netzwerkverkehrs

Hintergrund-In meinem Heimnetzwerk habe ich einen Linksys WTR45GL-Router, der meinen Internetzugang sowie einen WLAN-AP bereitstellt.

Verbunden habe ich * 2 Windows PCs (WLAN) * Mindestens ein Laptop (kabelgebunden) * Einige 802.11-fähige Handheld-Konsolen (PSPs) * Nintendo Wii * Einige Windows XP-Pcs von den Menschen in der Oma Wohnung verwendet.

, Wo ich Lebe, Südafrika, na, 1 GB im Wert von monatlich gap ist zwar nicht teuer, teuer genug, dass ich würde wie sicher zu sein, dass alle die Bandbreite, die von Geräten in meinem Netzwerk verwendet wird, ist ... gut ... legitim und nicht das Ergebnis von Nachbarn, die mein WLAN, Malware oder nur das Ergebnis "liberaler" Downloadrichtlinien in meiner Software parasitieren.

Ich habe die Linksys WRT45GL nach dem Verständnis erhalten, dass es benutzerdefinierte Firmwares (DD-WRT und Tomato) gab, die die Bandbreitenverfolgung ermöglichten, aber es scheint keine Möglichkeit zu geben, ein Protokoll des Datenverkehrs zu erhalten, das untersucht werden kann, um zu sehen (a) welche lokalen Geräte die größten Verbraucher von bandbreite und (b) womit sie verbunden waren.

Welche Tools gibt es für die Protokollierung des Datenverkehrs, so dass ich, wenn es zu diesem OMG-Moment in dem Monat kommt, in dem meine gesamte Bandbreite weg ist, die Chance habe, herauszufinden, was alles verbraucht hat (und hoffentlich einige Korrekturmaßnahmen zu versuchen).

Lösungen, die ich ausprobiert habe:

1. MRTG - Die Installation von MRTG ist kompliziert. Es muss auf einem Server-PC installiert werden - dh auf einem, auf dem ein Webserver ausgeführt wird. Es ist auch "begrenzt" auf SNMP-Überwachung durchführen-dh es kann nur über den aggregierten Datenverkehr pro Schnittstelle berichten. Yay-Ich kann bestätigen, dass Gb Datenverkehr meinen Router durchquert. Das wusste ich schon!

2. Die kostenlose Version von PRTG ist zu begrenzt, um etwas Nützliches zu tun. Oder die 'sensoren' seine suports sind zu begrenzt. Zusätzlich zum SNMP-Trapping macht es Paketschnüffeln, aber immer noch fehlt die Fähigkeit, in seinen Berichten einen Drilldown durchzuführen. Zumindest kann es den Datenverkehr ein wenig nach Protokoll aufschlüsseln. Jetzt weiß ich, dass 80% meines Datenverkehrs HTTP ist. Immer noch keine Ahnung, was die Quellen und Ziele des HTTP-Datenverkehrs sind. Auch völlig unklar, ob es in der Lage ist, den Verkehr über einen nicht bekannten Port zu messen.

3. Diese Wiki-Seite beschreibt, wie (a) DD-WRT so konfiguriert wird, dass Datenverkehr mit RFlow und MACudp an einen Server im Netzwerk gesendet wird. (b) Auf dem Server muss RFlowCollector ausgeführt werden, der die Daten erfasst, eine begrenzte Prüfung der Daten ermöglicht und (c) sie in eine MySQL-Datenbank-wo es dann mit Tools von Drittanbietern analysiert werden kann-oder (d) nur MSQL Query Analyzer.

Mit Ausnahme der Tatsache, dass RFlowCollector eine schlecht geschriebene Windows-GUI-App ohne Option zur Installation als Dienst ist: Dies bedeutet, dass Daten nur erfasst werden können, solange I physisch angemeldet ist. Oh ja, und es verwendet 60% meiner CPU, auch wenn theres angemeldet ist. Seine eigene Benutzeroberfläche kann keine Drilldown-Analyse der Daten durchführen( tut es aber), also am Ende von allen dies bleibt mir eine große MySQL-Datenbank mit "rohen" erfassten Daten zur Analyse.

1. Wireshark wurde ebenfalls vorgeschlagen. Als Netzwerkprotokollanalysator gibt es sicherlich die Details auf niedriger Ebene - solange ich mich im richtigen Netzwerksegment befinde, kann Wireshark verwendet werden, um eine umfassende Liste des gesamten TCP-und UDP-Datenverkehrs zu schnüffeln und zu erstellen. Das ist ein problem. Wireshark ist einfach zu niedrig. Es gibt zu viele Daten.

Ist es wirklich so schwer, eine einfache analyse einer Netzwerkbandbreite? Und ganz einfach meine ich, wenn ich einen "Block" der Bandbreitennutzung auf meinem Router habe, bitte ich etwas, mir mitzuteilen, dass ich ihn (a) lokalen Hosts, (b) Remote-Hosts und (c) protokollweise zuordne.