Monitoraggio rete wlan

[Skogkatt]

Salve a tutti. Dopo reiterate quanto infruttuose ricerche qui sul forum, mi sono deciso ad aprire un thread per cercare aiuto.

La situazione: vivo in un appartamento in una palazzina, ho un modem router wireless Netgear, un Macbook io (C2D dic. 2006) e un notebook con Vista la mia coinquilina. Al piano di sotto, in un altro appartamento, vivono altri due ragazzi, e condividiamo la connessione con loro: per meglio dire, la connessione è nostra ma gentilmente l'abbiamo "aperta" anche a loro, ché tanto sono stagisti e rimangono solo per tre mesi. Oltre che la password WPA ho anche una Setup Access List sul router che blocca l'accesso a chiunque non sia inserito con il suo indirizzo MAC in questa lista.

Ora chiedo a voi esperti: esiste un'applicazione per il mio Macbook (o al limite per Vista) per monitorare lo stato della mia rete WLAN: chi è connesso e -magari- quanta banda sta occupando? Non è che si voglia spiarli eh, solo che se sti qua si mettono a scaricare torrent o cose così a manetta almeno lo possiamo verificare

In realtà non so neanche se sia tecnicamente possibile magari sto chiedendo una cosa impossibile... Grazie mille a tutti!

P.S. Dimenticavo, uso ancora Tiger 10.4.11

[Mailor]

per sapere quanta gente è connessa, con che mac e con che ip qualunque router, dalla sua pagina di configurazione, ti da informazioni precise.

per quanto riguarda la banda occupata è quasi praticamente impossibile, dovresti metterti in promiscuo e sniffare tutto il traffico, e dal numero di pacchetti in transito per unità di tempo ricavarne la banda occupata (un pacchetto sono 32 bit). non è assurdo da farsi, a patto di avere un router dotato di span port.

attraverso fink o macports (google SA'), ti installi tcpdump.

una volta installato, da console (e da root) fai partire tcpdump coi parametri -i en0 e -w /Desktop/snif.lpc

#tcpdump -i en0 -w /Desktop/snif.lpc

in questo modo tutto ciò che la tua scheda di rete annuserà sulla span port verrà salvato in quel file, snif.lpc, sul Dekstop.

da quando dai invio calcola diciamo 30 o 60 secondi (sii il più preciso possibile). arrivati al 30esimo od al 60esimo secondo, ferma tcpdump (mela-c); ti dirà quanti pacchetti sono stato catturati dal filtro (xxxxxxx packets captured by filter).

ora non devi fare altro che xxxxxx * 32 /1024 /60 ed avrai quanti Kbit/s di banda i tizi usano in media.

senza span port è praticamente impossibile, via wireless.

se hai un router abbastanza figo puoi fare il modo che il traffico di rete che proviene dall'ip di uno dei due tizi venga girato verso il tuo mac su una determinata porta; in questo modo potrai ricevere tutti i loro pacchetti e usare network utility di osX per vedere quanta banda passante c'è.

ovviamente devi prendere in mano ipfw e aggiungere una o due regole che rigirino il traffico in arrivo su quella scheda di rete e sulla porta da te decisa verso la rete esterna. praticamente devi fare da nat per il tizio dopo aver ciucciato il traffico dal router a sbafo.

sta roba, se ti interessa, è un possibile modo di implementare un attacco man in the middle.

ricorda comunque che in nessuno dei due casi violi la legge: è per te perfettamente legittimo fare ciò, dal momento che metteresti mano al TUO router e non otterresti, da questa operazione, ALCUNA informazione sensibile ai termini di legge del decreto 196/03.

[Lanfi]

Mailor cazzarola...la sai piuttosto lunga (amministratore di rete?)!

Comunque molto più banalmente...skogkatt se il tuo router ha una buona gestione della QoS forse tra le varie opzioni potresti trovare qualcosa che ti consenta di assegnare un tot di banda a determinati indirizzi ip (naturalmente se, come spero, tu hai assegnato degli indirizzi ip fissi alle varie macchine e disabilitato il servizio DHCP del router).

Il problema è avere un router della QoS così avanzata...

[Lyra]

Scusate ma non farebbe prima a bloccare tutte le porte e riaprire solo quella del browser e della posta ai due mac address "incriminati"..così è sicuro che il torrent e il ciuchino non gli ciucciano banda.

[Mailor]

se lo scopo è levare certe applicazioni dalla rete quel che dice lyra è esatto e funziona piuttosto bene.

se invece come mi pare di capire il discorso è "quanta banda sta occupando?" non mi risulta che router commerciali offrano interfacce adeguate, né credo esista software funzionale in merito, free.

ad onor del vero, preciso che:

tutto sto casino è virtualmente evitabile con una scheda wireless (e quella del mac non va bene, 90% neanche quella della tua amica) che sappia mettersi VERAMENTE in modalità promiscua, ossia catturando tutto il traffico radio a mo' di antenna.

in caso questo comunque fosse possibile, non dovresti fare altro che dare un tcpdump del genere:

#tcpdump -n -i en1 -w Desktop/snif2.lpc host ip.del.tizio.che.vuoi.verificare

sarebbe molto più facile e redditizio

se ci tieni, a questo indirizzo http://trac.kismac-ng.org/ puoi trovare un breve elenco di chip adeguati a queste operazioni.

cercare su google kismet o aircrack ti porterà diverse informazioni, nel frattempo.

[Skogkatt]

Ragazzi non mi aspettavo delle risposte di questo livello, vi ringrazio molto.

Allora ho spulciato meglio le opzioni sulla pagina di setup del mio Router ed in effetti esiste una sottovoce, "Attached Devices", che mi fa vedere chi è connesso alla rete delle devices inserite nella Setup Access List. La cosa però è un attimo "ballerina", ovvero: prima ne vede due (me e un altro), dopo aver cliccato sul pulsante "Refresh" (o "Rescan", adesso non ricordo, sono in ufficio) vede solo me (l'altro tizio è scomparso), poi vede solo lui, poi vede me, il tizio e un terzo (tutti comunque conosciuti e inclusi nella SAL, sia ben chiaro). Quindi vabbè mi sa che posso - più o meno - sapere chi è connesso ma per la banda dovrei fare come dite voi - il che va un po' oltre alle mie conoscenze in ambito Apple... cmq grazie mille, se nel weekend ho tempo provo a darci un'occhiata!


P.S. root#> man life
No manual entry for life
root#>_ ----> LOL

[INeDiA]

Quote:

Originariamente inviato da Lanfi

Mailor cazzarola...la sai piuttosto lunga (amministratore di rete?)!

Comunque molto più banalmente...skogkatt se il tuo router ha una buona gestione della QoS forse tra le varie opzioni potresti trovare qualcosa che ti consenta di assegnare un tot di banda a determinati indirizzi ip (naturalmente se, come spero, tu hai assegnato degli indirizzi ip fissi alle varie macchine e disabilitato il servizio DHCP del router).

Il problema è avere un router della QoS così avanzata...

Beh credo che qualsiasi QoS permetta non solo quello che dici tu, ma anche un controllo differenziato per tipo di traffico.
Solitamente si può ridurre la banda del solo traffico p2p, ad esempio, senza castrare le prestazioni in altri ambiti.

Quanto al discorso legale: è vietato utilizzare reti wifi al di fuori dell'ambito domestico (cosa ovviamente assurda e non controllabile), inoltre i provider internet vietano espressamente di rivendere il servizio; quindi il dividere la spesa tra due appartamenti diversi potrebbe portare alla sospensione del servizio.
Anche in questo caso è impossibile verificarlo, quindi dormi pure sonni tranquilli... lo dico giusto per informazione

[Visron]

Quote:

Originariamente inviato da INeDiA

Beh credo che qualsiasi QoS permetta non solo quello che dici tu, ma anche un controllo differenziato per tipo di traffico.
Solitamente si può ridurre la banda del solo traffico p2p, ad esempio, senza castrare le prestazioni in altri ambiti.

Quanto al discorso legale: è vietato utilizzare reti wifi al di fuori dell'ambito domestico (cosa ovviamente assurda e non controllabile), inoltre i provider internet vietano espressamente di rivendere il servizio; quindi il dividere la spesa tra due appartamenti diversi potrebbe portare alla sospensione del servizio.
Anche in questo caso è impossibile verificarlo, quindi dormi pure sonni tranquilli... lo dico giusto per informazione

con il Qos della maggior parte dei router commerciali non e' possibilie limitare la banda a dei Mac Address connessi al router in Lan che siano in Wireless o Wired.. e' solo possibile priorizzare il traffico VOiP ad esempio da quello dati con WMM ( Wi-Fi MultiMedia ) etc

solo quello

[Lanfi]

In realtà, gestioni del QoS più o meno avanzate a parte, già non permettendo agli utenti "ospiti" di sbloccare porte e disattivando (se presente nel router) il servizio UPnP si dovrebbe castrare parecchio il P2P. Il problema è se gli utenti ospiti si mettono a saturare banda tramite l'utilizzo di servizi di hosting quali rapidshare et similia....

[Visron]

Quote:

Originariamente inviato da Lanfi

In realtà, gestioni del QoS più o meno avanzate a parte, già non permettendo agli utenti "ospiti" di sbloccare porte e disattivando (se presente nel router) il servizio UPnP si dovrebbe castrare parecchio il P2P. Il problema è se gli utenti ospiti si mettono a saturare banda tramite l'utilizzo di servizi di hosting quali rapidshare et similia....

O gli si chiudono sul router le porte in uscita Tcp/ip e li si abilita solo sulla Http 80 Https 443 + la tcp/ip port 20 & 21 FTP etc ..oppure in questo caso si prendono la banda e nn si puo' fare nulla

[Elbryan]

Guardati la tabella MIB del router.
Oppure se vuoi comincia a mandare in upload un file e guardi a quanto arriva e vedi quanta banda in up ti ciucciano e quanta in down ti ciucciano (scaricando qualcosa).

[Mailor]

Quote:

Originariamente inviato da Elbryan

Guardati la tabella MIB del router.
Oppure se vuoi comincia a mandare in upload un file e guardi a quanto arriva e vedi quanta banda in up ti ciucciano e quanta in down ti ciucciano (scaricando qualcosa).

eh ma così facendo il router fa uno share di banda tra lui e l'altro: impossibile per uno sapere quanta banda occuperebbe l'altro senza la sua attività di rete.

[Elbryan]

Quote:

Originariamente inviato da Mailor

eh ma così facendo il router fa uno share di banda tra lui e l'altro: impossibile per uno sapere quanta banda occuperebbe l'altro senza la sua attività di rete.

uhm true ma se imposta i torrent a 30kb in upload (per esempio) dubito che il router dia priorità ad un altro file ..

Comunque sia sapere quanta banda utilizzano gli altri la vedo un po' dura così..

Magari usando la busybox se il router ne è provvisto :P

[Jackdaniels]

Innanzitutto, a meno di usare client nat-trasversal o di fare un redirect del traffico sulla 80, per scaricare qualcosa con eMule o Torrent con prestazioni in download tali da compromettere la banda in upstream dovrebbe avere delle porte tcp/udp accessibili dalla wan, cosa che non è possibile finché non ottiene la password del router e si imposta eventuali virtual server e nat.

[Elbryan]

Quote:

Originariamente inviato da Jackdaniels

Innanzitutto, a meno di usare client nat-trasversal o di fare un redirect del traffico sulla 80, per scaricare qualcosa con eMule o Torrent con prestazioni in download tali da compromettere la banda in upstream dovrebbe avere delle porte tcp/udp accessibili dalla wan, cosa che non è possibile finché non ottiene la password del router e si imposta eventuali virtual server e nat.

hai preso parole a caso da punto informatico e tentato di fare una frase di senso compiuto?