Sjekke om det er p2p traffic på trådløst

9. mai 2008

Hei
Nå har det seg slikt at jeg har noen naboer jeg leier ut wlan til siden jeg har stor linje og treger ikke så mye.
Jeg har sagt klart ifra at det ikke skal være noen Bittorrent traffikk, siden det ødelegger for bredbåndstelefonien.
Men jeg mistenker at de driver med noe, så er det noen måte å sjekke om det er noe p2p traffikk på WLANèt.

Takk på forhånd

cspace

410 4

10. mai 2008

ja, wireshark kan overvåke nettverkstrafikk og du kan lage custom filtere for p2p eller bruke de som er med.

http://www.wireshark.org/docs/dfref/b/bittorrent.html
http://wiki.wireshark.org/BitTorrent

Merk: You cannot directly filter BitTorrent protocols while capturing. However, if you know the TCP port used (see above), you can filter on that one

du kan også bruke tcpdump og sniffe trafikk fra bare de berørte portene, el. lage ett script som sender deg e-post hvis det er mistenkelig trafikk. Kjører du trafikken gjennom Snort IDS kan du også detektere det. Merk att kryptert p2p over DNS eller HTTP blir det verre å detektere med vanlige sniffere, mulig du må lage egne filtere for det.

du kan også kjøpe en juniper networks firewall med deep inspection lisens som detekterer og dropper p2p trafikk.

Sist endret av cspace; 10. mai 2008 kl. 20:50.

ranvik

Hva er neste?

4.402 1.381

10. mai 2008

omnipeek så kan du se det med enn gang, MEN du må ha rett wlan chipset på wlan korte ditt, og kjent som atheros.

airopeek var gammle navn og har bytta til omnipeek.
da kan du og live se hvilken web sider og ip osv.... veldig likt wireshark. du trenger ikke være kobler til wlan enn gang for og se det :-) den bare lytter.

AtXbYeA

Tom for megabytes

23.265 6.757

10. mai 2008

Sitat av ranvik

Vis hele sitatet...

Hvordan vil dette så fungere på et kryptert nettverk ?

ranvik

Hva er neste?

4.402 1.381

10. mai 2008

Sitat av AtXbYeA

Hvordan vil dette så fungere på et kryptert nettverk ?

Vis hele sitatet...

på gammle airpeek måtte du velge decode på vær enklet pakke og skrive inn wep key (wpa var ikke støtta)
den ny omnipeek så kan den decode live. skrive bare inn wep/wpa key og den decoder for deg. den er ikke 100% realtime, normalt så henger den ca 1-2sek etter. den siste versjon decoder og iptlf samtaler :-)

NB:du kan bruke .cap filer fra airodump :-) og åpne i den i omnipeek

Sist endret av ranvik; 10. mai 2008 kl. 22:53.

adsl

Trådstarter

262 10

11. mai 2008

Beklager men jeg skjønner ikke helt.
Hva er den enkleste måten å se om det er p2p trafikk, jeg trenger ingen andre funksjoner enn å se dette.

Psych|Com

####

3.313 133

11. mai 2008

vist du ikke vil gjøre det på måten over kan du "enkelt" sjekke det vist routeren din har en oversikt over nåværende connections. p2p gennerere mange tilkoblinger samtidig. vist du har ser inne på routeren din at det er sykt mange tilkoblinger så vet du det går p2p trafikk over linja

adsl

Trådstarter

262 10

12. mai 2008

Det er ikke mulig på min Thomson SppedTouch780WL

adsl

Trådstarter

262 10

15. mai 2008

hva er den enkleste metoden uten å tenke på ruteren

ruuuty

255 21

15. mai 2008

Metoden til ranvik med OmniPeek er klart enklest. Eneste problemet er at programmet er litt sært når det gjelder støtte av trådløse nettverkskort. Sjekk her om kortet ditt er støttet: http://www.wildpackets.com/support/downloads/drivers

Programmet finner du på diverse pirat sider.

Og nei, det duger ikke å si at: "Beklager men jeg skjønner ikke helt." Du må legge ned en innsats i å prøve og så får du heller spør her hvis du ikke får det til. Da med detaljer om hva du ikke får til.

adsl

Trådstarter

262 10

15. mai 2008

har atheros chipset, men har hørt at det er noe tull med usb kort som jeg har(Jensen Air:link 6554 v.3)