我家里有一台无线路由器,它由五台不同的电脑和两台iPhone共享。最近我注意到速度急剧下降。当然,我虽然有人在网络中,但在检查DHCP分配的地址后,我只看到我的机器。有效的机器。
因此,我必须得出结论,我家中的某人正在打破荣誉代码并在一天中的任何时候下载内容。
有没有办法让我看到哪台计算机消耗的带宽最多?
我有一个无线Linksys WRT54G路由器。
我家里有一台无线路由器,它由五台不同的电脑和两台iPhone共享。最近我注意到速度急剧下降。当然,我虽然有人在网络中,但在检查DHCP分配的地址后,我只看到我的机器。有效的机器。
因此,我必须得出结论,我家中的某人正在打破荣誉代码并在一天中的任何时候下载内容。
有没有办法让我看到哪台计算机消耗的带宽最多?
我有一个无线Linksys WRT54G路由器。
Answers:
WRT54G的DD-WRT固件可以将流量信息发送到MySQL数据库。
http://www.dd-wrt.com/wiki/index.php/Using_RFlow_Collector_and_MySQL_To_Gather_Traffic_Information
在安装之前,请确保支持您的WRT54G版本。
http://www.dd-wrt.com/wiki/index.php/Supported_Devices#Cisco
请注意,使用无线技术,您无法通过查看传输的数据来判断谁是生猪。您还必须查看使用的信令速率。
这是一个说明性的例子:
想象一下,你抽样60秒,看到那个时候,一个客户端传输了近7千兆位,另一个客户端传输了45兆位。谁是猪?
好吧,如果7千兆位的家伙是现代3空间流802.11n客户端获得高端每秒450兆比特的信令速率,那么他在60秒的样本中只消耗了四分之一的通话时间。
如果另一个人远离AP,只获得每秒最低1兆比特的信令速率,他可能需要45秒的通话时间转移他的微不足道的45兆比特。
不看信号速率,很容易看到7千兆位的人认为他是猪,实际上他只使用了1/4的时间,而45兆的小家伙使用了3/4的时间。
这是一个极端的例子,我通过省略协议开销和重传来简化它,但重点是。无论您选择哪种解决方案,都要确保它占用的是通话时间,而不仅仅是传输的数据。
某些无线网卡可以进入“监控模式”,允许您查看在给定通道上传输的所有信息。我只知道如何在Linux上执行此操作:
将卡置于监控模式。如果失败,可能是因为卡或驱动程序不支持它。
iwconfig wlan0 mode Monitor
设置正确的频道(您的网络使用的频道):
iwconfig wlan0 channel <number>
设置卡。
ifconfig wlan0 up
启动Wireshark并捕获wlan0。请注意,此捕获将与正常捕获不同,因为您将看到原始无线帧而不仅仅是以太网有效负载。如果有效载荷已加密,您也将无法看到它。但是,您将能够在IEEE 802.11标头中看到MAC地址。请注意,接入点会将帧从一个客户端转发到另一个客户端,因此需要在接入点之间找到大量流量。您可以通过其MAC地址识别接入点,该MAC地址打印在接入点机箱上。您需要做的就是找到发送或接收最多数据的客户端。您可以使用显示过滤器来帮助您,例如过滤掉不是来自网络的流量。