谁在使用我们的带宽？

从我们的ISP统计数据中可以看出，全天都在使用大量带宽，我不确定是不是有人在使用我们的无线路由器，尽管我不确定。我们的PC都运行各种类型的窗口，是否可以使用实用程序/嗅探器检测带宽的流向？

您可以将PC与路由器一起安装在集线器（或模拟集线器的管理型交换机）上，并使用Wireshark捕获所有流量。从这里您可以获取一些有用的指标，以指出带宽消耗。

除了Jon B的答案外，我还使用ntop很好地了解了流量的流向。我下载了虚拟设备以使其更易于设置。

Wireshark（以前称为Ethereal）会告诉您您想知道的一切。

• http://www.wireshark.org/

• 我在互联网上找到的有用指南:)

您能否向我们提供有关您的网络设置的更多详细信息？我可以提出两种不同的方法：

1. 根据您拥有的无线设备的类型，您也许可以使用使用SNMP从AP下拉统计信息的网络管理应用程序。大多数企业AP将具有一个MIB表，该表可跟踪关联客户端的列表，其信号质量以及所使用的字节数。同样，您的路由器可能有一个MIB，它可以按IP地址跟踪流量。

2. 您可以使用有线流量嗅探器（wireshark，etherpeek）观看流量。这些工具通常可以按用户细分流量。您必须先嗅探流量，然后再将其击中路由器（如果您的路由器执行NAT）。您可以使用集线器（尽管如今很难找到集线器）或打开管理型交换机上的端口镜像。您也可以使用无线嗅探器，但是如果网络是加密的，您将只了解每个用户的流量，而不是流量的目的地。

根据您所使用的无线接入点/交换机的品牌和型号，Tomato可能正是您所追求的。它提供了一个不错的带宽监控器。

而且，有点贵，但似乎它也会做您想要的。

您的路由器可能有一种方法来显示通过它连接的客户端，可能是DHCP客户端。这可以确定谁在连接您的无线路由器，尽管不一定告诉您谁在使用您的带宽。

如果您还没有的话，我强烈建议您使用Cacti之类的程序（可以与结合使用ntop）来获取交换机（以及希望的WAP）的流量统计信息。这可以帮助您确定流量的始发时间和位置。

此外，它还可以使您对流量进行很好的感觉-流量异常在图形中比在浏览日志时更容易引起注意。

如果您的路由器支持，则可以打开Netflow监视。流程将向您确切显示您要查找的内容。

大多数无线路由器记录连接的WiFi卡的MAC，许多无线路由器也允许监视实际连接的人。至于嗅探WiFi，标准工具是Kismet。

“某人”指的是实际上未被授权使用它的人，谁在劫持您的信号？

为了保护您的WiFi，您应采取以下步骤：

1. 阻止剧本（对有经验的工作驱动者无效）：

   • 关闭您的SSID广播
   • 将连接限制为仅给定的MAC列表
   • 将DHCP仅限于静态MAC-> IP分配

2. 使用WPA2（对于EAP-PSK，使用随机密码）。

3. 为了获得真正的核心安全性，请将WPA2与802.1X身份验证服务器一起使用。