Hardware y software

Encontrar al cabro%·$"!nazo.

P
ProGam3r #1 Feb '12

Bueno, aquí va mi consulta.

El caso es que tengo una red en la cual hay hasta 10 personas conectadas. Es una red local y desde hace un par o tres de días va fatal en cuanto a velocidad. Incluso Google cuesta de cargar, y por lo que veo en mi monitor de red, aunque ponga a cargar algo, no pasa de los 20kb o así.

Del ADSL no es, porque lo he probado a ciertos momentos y llegaba a los 3MB contratados.

Yo me imagino que hay algún PC (por no decir la persona) que quizá está con streaming o a saber y está chupando de la red, y claro, he ahí el dilema amigos, ¿cómo puedo saber qué IP o PC está tragando red sin tener que presentarme delante de la persona?

PD: Al darle ENVIAR ha tardado casi 15 segundos en postarse, y el EDITAR para poner esto que escribo ahora, 10 segundos... no es normal.

HukymaN
HukymaN #2 Feb '12 Judas

Supongo que es tu red, ¿no?

¿Tienes contraseña? ¿WEP/WAP?

Desde el panel de control del router (192.168.1.1) tienes una pestaña donde te salen los dispositivos conectados en la WLAN, búscalo y nos cuentas.

1 respuesta
guilles
guilles #3 Feb '12

#2 Si, le salen los que se conectan, pero no le aparecera quien se chupa toda la linea no?

P
ProGam3r #4 Feb '12

Nada de Wifi, todo en local por RJ45. Imagínatelo como una LanParty o una oficina xD

icetor
icetor #5 Feb '12

http://www.nagios.org/

2 respuestas
farfollas
farfollas #6 Feb '12

Así a lo burro puedes ir desconectando cada cable en el switch uno a uno hasta que veas que la red tire correctamente. Si no, ya tendrás que tirar de sniffer como por ejemplo el Wireshark o el Ethercap.

P
ProGam3r #7 Feb '12

No me es posible cortarlos. Lo suyo sería algo como #5, que me indique el tráfico de los PC's.

B
[Borrado] #8 Feb '12

Si puedes acceder a tu router, vas desconectando uno por uno y probando la red después de cada desconexión si va igual o mejora. En el momento que mejore sabrás de quien es la culpa.

Es una solución rastrera, todo queda mas bonito utilizando wireshark y mirando el trafico que genera cada cliente, pero los ingenieros somos así, vamos a por la solución rápida, fácil y eficaz.

1 respuesta
P
ProGam3r #9 Feb '12

Repito, me es IMPOSIBLE desconectarlos. De poderlo hacer lo hubiera hecho, pero es por eso que consulto acerca de opciones de control de tráfico preferentemente por software.

Tengo acceso al router sin el más mínimo problema, eso sí.

Lo de #5 lo acabo de mirar pero no hay versión Windows. Hay que bajarse la máquina virtual o usar Linux :_

#8

Me interesa conocer Wireshark.

Joder sus servers, que mal van para descargar xD

33,6 KB/s - 1.158 KB de 21,7 MB, 10 minutos restantes

1 respuesta
icetor
icetor #10 Feb '12

#9 virtualizate un ubuntu o tira de live cd o puedes buscar nagwin, pero no es gratis, guiño guiño...

ekelon
ekelon #11 Feb '12

Con el Wireshark se puede ver que % de trafico genera cada usuario? que opcion seria? gracias.

QueTzaL
QueTzaL #12 Feb '12 Inocente

¿Que router es?, la gran mayoria suelen mostrar estadisticas de paquetes enviados y recibidos segun la interfaz ethernet.

Te pongo una captura del mio, es un comtrend cutre de jazztel:

Se ve claramente como hay dos pcs tirando de la red, siendo eth1 (mi pc) el que mas trafico consume.
Para eth2 y eth3 no hay ningun pc pero pone que hay paquetes transmitidos, imagino que seran paquetes ARP y demas porqueria de broadcast.
Tambien aparece la wifi siendo wl0, que no hay ningun pc.

1
ekelon
ekelon #13 Feb '12

Aun asi eso no arreglaria mucho no? si tienes 10 PCs colgando de un switch y de ahi al router por ejemplo, saldria todo el trafico en una sola interfaz, pregunto.

Vale al parecer en la pestaña statistics -> conversations puedes ordenar por bytes y cantidad de paquetes transmitidos en cada direccion.

QueTzaL
QueTzaL #14 Feb '12 Inocente

Con el Wireshark poco va a sniffar con un switch... en todo caso tendria que ponerse el como gateway o hacer un ataque MITM, vamos, que lo descartaria.

Lo que digo para los PCs que estan en el switch esta vendido, le valdria si hay otros PCs conectados directamente al router sin un switch de por medio.

ekelon
ekelon #15 Feb '12

Sip, ya te entiendo, Cacti seria una solucion? utilizando SNMP y mirando las estadisticas de cada interfaz del switch.

O si tienes la suerte de que el switch es cisco

http://blog.capaocho.net/2010/08/captura-de-trafico-en-un-switch-cisco.html

QueTzaL
QueTzaL #16 Feb '12 Inocente

Un switch cutre, que imagino que es lo que tiene no tiene SNMP. Y para usar Cacti, usa Nagios :P.

Si el switch es un Cisco o alguno de gama media / alta, haces una replica de puertos y sniffas todito ^.

farfollas
farfollas #17 Feb '12

A ver si esto te ayuda:

http://www.forat.info/2009/02/05/cuando-sospechamos-ettercap-por-excelencia/

A
Albertcases #18 Feb '12

editado: ya lo encontre xD

1 respuesta
Al3s
Al3s #19 Feb '12

#18 ¿Y tu quien eres? XD

1 respuesta
pepotekiller
pepotekiller #20 Feb '12

#19 Es tu padre :D :D

antipunish:
P
ProGam3r #21 Feb '12

He estado mirando y veo que la mayoría son para firewalls con linux y demás... :(

allmy
allmy #22 Feb '12 CSI

Te están haciendo un apr spoofing en toda regla.

1 respuesta
P
ProGam3r #23 Feb '12

#22

Osti perdona, sí recibí el mensaje eh xD.

El Server es, si mal no recuerdo, Windows Server... ¿2003?

#24

Algo que me faltó decir es que la mayoría sin usuarios normales. No entienden de IP's y por poco de configurar una impresora. ¿Lo ves capaz? xD

2 respuestas
allmy
allmy #24 Feb '12 CSI

#23 Con el wireshark comprueba las mac que parecen ser las del router, y después mira la mac real del router. Si no coinciden es que alguien está haciendo un man in the middle. En windows server no se, en linux si sabría como poner el firewall.

#23 Cuando sepas quien es banea la mac del tio, es decir la que aparenta ser el router. Y el que venga a quejarse es el responsable. Eso si lo está haciendo a los guarro desde windows. Si lo está haciendo desde linux cambiándose el mismo su mac, pues no tienes manera de saberlo que no sea pillarle.

1 respuesta
allmy
allmy #25 Feb '12 CSI

#23 También la mayoría de usuarios de mi residencia de estudiantes son niñatas que se pasan 12 horas al día haciendo 10 peticiones por minuto a facebook... que quieres que te diga xD

Hombre, de donde es exactamente la red.

Todo tendría sentido, el cuello de botella se produce porque el hace de router, y su tarjeta de red no puede redirigir tantas peticiones, de ahí que a tí te vaya lento. Has notado si los certificados de las páginas caducan más rapido de lo normal?

#23 Otra cosa que puedes hacer es irles baneando la mac uno a uno xD

P
ProGam3r #26 Feb '12

¿Spotify por ejemplo consume mucho ancho de banda? Es algo que me parece que algunos sí usan.

danao
danao #27 Feb '12

Todo streaming consume mucho ancho de banda si no se le capa, de hecho, chupa todo el ancho de banda que le dejan.

Lo suyo sería que montarais un proxy y ahi limitaseais el ancho de banda.

Usuarios habituales

  • ProGam3r
  • allmy
  • pepotekiller
  • farfollas
  • QueTzaL
  • ekelon
  • icetor

Tags