Salve ragazzi,

volevo sapere se esiste un programma o un comando da terminale che mi permetta di vedere gli indirizzi ip di tutta la mia rete e la banda in upload e download richiesta da ogni indirizzo al router.

Esiste una cosa del genere, mi sarebbe veramente molto utile perchè alle volte divento matto a capire chi è.

grazie a chiunque mi voglia aiutare.

Pindol

Salve ragazzi,

volevo sapere se esiste un programma o un comando da terminale che mi permetta di vedere gli indirizzi ip di tutta la mia rete e la banda in upload e download richiesta da ogni indirizzo al router.

Esiste una cosa del genere, mi sarebbe veramente molto utile perchè alle volte divento matto a capire chi è.

grazie a chiunque mi voglia aiutare.

Pindol

Che io sappia non ci sono programmi che controllano quanta banda consuma ogni ip collegato alla rete, comunque, suppongo che qualcuno si stia puppando tutta la banda sulla tua rete e non sai chi è.

Comincia installando un applicazione tipo Advanced Ip Scanner, fai una scansione della tua rete e vedi chi viene fuori.
A questo punto sai quanti client ci sono sulla tua rete e i loro IP e i loro mac address
Per vedere IP e mac address della scheda di rete del tuo pc (windows) apri un prompt dei comandi e digita "ipconfig", trova la scheda di rete che stai utilizzando (ha lo stesso nome della tua connessione su Windows)

Fai il tuo conto, ci sono IP di troppo? banna il mac address dal router o cambia password della tua wireless
Non ci sono IP di troppo? non ti resta che vedere chi sta prendendo tutta la banda(suppongo tu abbia accesso ai PC/dispositivi dei quali parliamo)
Scarica TCPView dal sito Microsoft (https://technet.microsoft.com/it-it/sysinternals/tcpview)
Aprilo sui vari PC (windows), metti la lista in ordine di sent bytes (sto andando a memoria) e vedi se ci sono grossi invii o ricezione di dati.

Buona caccia

Che io sappia non ci sono programmi che controllano quanta banda consuma ogni ip collegato alla rete, comunque, suppongo che qualcuno si stia puppando tutta la banda sulla tua rete e non sai chi è.

Comincia installando un applicazione tipo Advanced Ip Scanner, fai una scansione della tua rete e vedi chi viene fuori.
A questo punto sai quanti client ci sono sulla tua rete e i loro IP e i loro mac address
Per vedere IP e mac address della scheda di rete del tuo pc (windows) apri un prompt dei comandi e digita "ipconfig", trova la scheda di rete che stai utilizzando (ha lo stesso nome della tua connessione su Windows)

Fai il tuo conto, ci sono IP di troppo? banna il mac address dal router o cambia password della tua wireless
Non ci sono IP di troppo? non ti resta che vedere chi sta prendendo tutta la banda(suppongo tu abbia accesso ai PC/dispositivi dei quali parliamo)
Scarica TCPView dal sito Microsoft (https://technet.microsoft.com/it-it/sysinternals/tcpview)
Aprilo sui vari PC (windows), metti la lista in ordine di sent bytes (sto andando a memoria) e vedi se ci sono grossi invii o ricezione di dati.

Buona caccia

Per sapere gli ip connessi non è un problema con il mio Fritzbox 7490 mi escono tutti gli ip connessi alla mia rete e ho modificato i nomi collegati al MAC Adress per riconoscerli e sicuramente non ci sono intrusi.

Però io ho una rete piuttosto grande che conta una 30ina di dispositivi (tra computer, smartphone e tablet) quasi sempre connessi, e capisci che individuare chi ciuccia banda non è sempre facile.

Ho trovato per Mac questo interessante programmino che si chiama PeakHour 3 che però funziona solo con dispositivi che integrano snmp e upnp, per i mac e i pc non sarebbe un problema basterebbe installare su ognuno un demone snmp e li monitorerei con facilità, per i dispositivi mobile non penso funzioni.

Ho visto che esiste anche SparrowIQ che dovrebbe fare al caso mio, ho richiesto di provare la Trial, ma credo sia una cosa destinata a piccole medio aziende e immagino costi una fucilata.

Altre idee?

Pindol

Forse una distribuzione Linux in live,con la suite aircrack (vedi Kali Linux),andrebbe bene. Effettui una scansione delle reti wireless con airmon,e vedi tra i dispositivi collegati alla tua rete wireless,quale/i scambia/no più frame.

Trovo strano che il Fritzbox non abbia una sezione di data workflow monitor che analizza sessioni e transfer per singolo IP connesso al router. Dovrebbe rientrare nella categoria di router di un certo pregio. Per un esempio vedi immagine collegata al post.

In ogni caso quello che chiedi è fattibile utilizzando una utility in grado di interpretare il MIB su protocollo SNMP. Il MIB e' un set comandi implementato su tutti gli apparati connessi alla rete (PC compresi) in grado di estrapolare dati da tutte (o quasi) le sezioni del device interrogato. Nel caso dei router, il MIB ti fornisce vita, morte e miracoli di quello che sta facendo.

Per una buona l'utility vedi qui. (https://www.manageengine.com/products/mibbrowser-free-tool/) E' gratuita forse con dei limiti sulla quantità di device configurabili cosa che comunque non dovrebbe intralciare su reti piccole.

mah che io sappia il fritzbox non ha questa funzione, non so poi se ci sono dei menu nascosti, so che ha un "packet trace monitor" ma quello che devi fare è avviare la "registrazione" per un tot di secondi e poi andarla ad analizzare con wireshark, ma da li non vedi la bandwith vedi solo i pacchetti mandati e spediti da ogni singolo ip. Potrebbe bastare è vero ma è molto incasinato da leggere.

il MIB che hai menzionato tu implica necessariamente l'installazione su ogni pc di un demone snmp?

Pindol

No, il MIB e' qualcosa che è già implementato su ogni singolo apparato (PC compresi). Le case produttrici, poi, mettono a disposizione un file di riferimento in testo con i comandi che possono essere richiesti al device tramite protollo SNMP. Metto un esempio parziale dei comandi MIB di un router:

OID for ADSL-LINE-MIB
----------------------------------------------------------

1.3.6.1.2.1.10.94.1.1.1.1.1 adslLineCoding
1.3.6.1.2.1.10.94.1.1.1.1.2 adslLineType
1.3.6.1.2.1.10.94.1.1.1.1.3 adslLineSpecific
1.3.6.1.2.1.10.94.1.1.1.1.4 adslLineConfProfile
1.3.6.1.2.1.10.94.1.1.1.1.5 adslLineAlarmConfProfile

1.3.6.1.2.1.10.94.1.1.3.1.1 adslAturInvSerialNumber
1.3.6.1.2.1.10.94.1.1.3.1.2 adslAturInvVendorID
1.3.6.1.2.1.10.94.1.1.3.1.3 adslAturInvVersionNumber
1.3.6.1.2.1.10.94.1.1.3.1.4 adslAturCurrSnrMgn
1.3.6.1.2.1.10.94.1.1.3.1.5 adslAturCurrAtn
1.3.6.1.2.1.10.94.1.1.3.1.6 adslAturCurrStatus
1.3.6.1.2.1.10.94.1.1.3.1.7 adslAturCurrOutputPwr
1.3.6.1.2.1.10.94.1.1.3.1.8 adslAturCurrAttainableRate

1.3.6.1.2.1.10.94.1.1.5.1.1 adslAturChanInterleaveDelay
1.3.6.1.2.1.10.94.1.1.5.1.2 adslAturChanCurrTxRate
1.3.6.1.2.1.10.94.1.1.5.1.3 adslAturChanPrevTxRate
1.3.6.1.2.1.10.94.1.1.5.1.4 adslAturChanCrcBlockLength

Per implementare un monitor di rete, normalmente si predispone un PC o un server con il browser SNMP MIB (vedi quello suggerito nel precedente post) che non fa altro che interrogare i device di rete in polling registrando i dati su un database. Con i dati, poi, si ottendodno tutte le informazioni statistiche e gli allarmi nel caso di guasti o anomalie (compreso eventualmente traffico anomalo).

Bene, fin qui la teoria. Ora cercando in internet sembra che il Fritzbox non supporti il protocollo SNMP e il MIB che per me è una grandissima delusione.
In ogni caso qualcuno di animo buono ha costruito una utility ad hoc che trovi al link https://www.jfritz.org/ tutto rigorosamene in tedesco.
Mentre il browser MIB è universale (server web + java) e può essere installato su qualsiasi piattaforma (Windows, OSX, Linux) senza particolari problemi, vale per tutti i device che supportano SNMP, puoi visualizzare i dati da un qualsiasi PC in rete con un normale browser e puoi visualizzare anche da remoto, Jfritz è dichiarato multi-piattaforma ma è dedicato solo a Fritzbox; non ho idea di quali dati sia in grado di estrarre, in che modo archivi gli stessi e con che strumento visualizzi i dati.

Se il tuo problema si limita a trovare chi genera traffico anomalo puoi usare la soluzione JFritz (tedesco permettendo) ma ciò limita al solo traffico internet.
Se vuoi qualcosa di più universale la soluzione del Browser MIB è sicuramente meglio solo che invece di agganciare il Fritzbox agganci gli switch di rete e ottieni le informazioni sul traffico delle singole porte e i dati relativi a IP e MAC address. Se vuoi tener sotto monitor anche i PC, server, stampanti, fax, access point, etc, etc, non serve installare nulla di particolare ma abilitare solo il protocollo SNMP sull'apparato che desideri tener sotto monitor. Poi ogni produttore mette a disposizione il file MIB con i comandi supportati che va caricato sul PC o server che usi per fare il monitor di rete.

Sembra complicato ma non lo è.

mmhh,

veniamo ad un esempio pratico.

Il mio 7490 che funge da modem router, è collegato direttamente ad uno switch per la precisione questo http://www.netgear.it/business/products/switches/unmanaged/GS108.aspx#tab-specifichetecniche

a questo switch poi sono collegati diversi apparecchi:

Antenna ubiquiti che porta il segnale internet al mio negozio
Access Point in piano terra
Access Point in secondo piano
Altro AP/switch in camera mia

essendo il mio switch principale del tipo "unmanaged" quindi da quello che so io non dispone di un indirizzo ip suo all'interno della mia rete come faccio a monitorarlo?

Pindol

Mi pare di aver scritto chiaramente che se i device supportano il protocollo SNMP si può applicare un monitor MIB altrimenti è come "cavar sangue dalle rape".
Molti switch un-managed possono essere configurati con IP e abilitare il protocollo SNMP. Se il GS108 non supporta ciò è una "rapa" e quindi niente sangue.

ah ok quindi mi servirebbe per forza di cose uno switch dove sia possibile configurare l'ip e attivare il protocollo snmp.

ho cercato info riguardo al mio switch ma non mi sembra supporti snmp.

Lo screen che mi hai inviato poco sopra che permette di monitorare la banda usata da ogni singolo ip della rete, di che router è?

Pindol

Draytek.

ritorno all'attacco con questa domanda,

mi è venuta in mente una cosa, se attacco il router Draytek tra il mio fritz e lo switch, posso monitorare con la funzione "Data flow monitor" del Draytek tutti gli ip della lan connessi al fritz?

Pindol

Sarebbe un inutile spreco di denaro e una complicazione in più nella gestione della rete. Meglio mettere un switch che supporti snmp che costa decisamene meno.

Sarebbe un inutile spreco di denaro e una complicazione in più nella gestione della rete. Meglio mettere un switch che supporti snmp che costa decisamene meno.

forse ho trovato una soluzione più economica.

mi basta comprare un router compatibile con ddwrt (esempio archer c7 o c9), e poi grazie a quel firmware oltre a monitorare come i singoli ip della rete usano la banda, posso anche tramite la funzione quality of service, impostare dei limiti di banda per gli indirizzi ip (o per gli indirizzi mac) e privilegiare alcuni servizi anzichè altri.

penso sia la soluzione più semplice, e che mi garantisce il maggior controllo, tanto un c7 anche usato sui 60 euro dovrei trovarlo, uno switch buono cmq costa sempre sui 40-50 euro.

Pindol

Sono riuscito a configurare il tutto con un router secondario Archer C7 con firmware dd-wrt e il plugin YAMon3 che è davvero utilissimo, con grafici e altro, si possono ad esempio catalogare tutti i dispositivi in base all'utente e quindi si può vedere a colpo d'occhio quale utente consuma più banda e su quale dispositivo, gli orari e i giorni con il maggior traffico, ecc ecc

Ho creato una guida apposita per chi vuole cimentarsi nel realizzare la cosa e non sa come muoversi: [GUIDA] Monitorare la rete casalinga (http://www.hwupgrade.it/forum/showthread.php?t=2769619)

Pindol