Aller au contenu

Fuite dans mon réseau

Yaos

Messages recommandés

Yaos Nouveau

Yaos

Posté(e)
Posté(e)

Bonjour,

Depuis quelques mois, je constate une hausse flagrante du téléchargement sur mon compte internet. Ayant un quotat de 100Go par mois (abo en belgique), il est courrant de l'atteindre, voir de le dépasser à la moitier du mois. J'ai questionné les utilisateurs de mon réseau qui, bien évidemment, nie télécharger...

Ma question est la suivante. Connaissez vous un moyen de monitorer les activités réseaux. Je voudrais savoir quelle ip download/upload et surtout, la quantité. Genre petit soft a installer sur une machine que je mettrais a la "sortie" de mon réseau... Ou autre chose... Pas besoin e monitoré tout le trafic réseau, seulement le trafic internet :)

Je possède un routeur linksys wrt54g v7.2. En parcourant le web, j'ai vu qu'il serait possible de changer l'os de base pour en mettre un permettant plus de possibilités. (ios alternatif genre tomato et dd-wrt) Par contre, j'ai vu que ma version était plus difficile (A vérifier).

Voici la topologie de mon réseau. Tous les PC sont des pc bureautiques de marques différentes, assemblés par mes soins, ainsi que de quelques portables. L'ensemble fonctionnant sur windows (XP, Vista et récemment 7). Je possède également un serveur DELL, utilisé a des fins professionnelles tournant sous windows 2003.

Toutes les machines sont donc soumises au domaine. Les utilisateurs sont admins de leur propre machine.

Topologie en étoile ou mon routeur Linksys WRT54G sert de concentrateur et de point d'acces wifi. Le wifi étant bien évidemment crypté et filtré par MAC (habitant dans un coin paumé, j'pense pas que le problème vienne du wifi). C'est également ce routeur qui établis la connexion à travers un modem Speedtouch.

Avez-vous une solution à me proposer?

D'avance, merci :)

Lien vers le commentaire
Partager sur d’autres sites
Yaos Nouveau

Yaos

Posté(e)
  • Auteur
Posté(e)

Non, le but n'est pas de priver tous les utilisateurs du téléchargement, mais simplement d'avoir un certain controle et de pouvoir avertir un user d'arreter ses téléchargements. Stoper un téléchargement, pour ca pas de soucis, mais pour pouvoir dire que qqn télécharge de trop, il faut des preuves et c'est ca que j'essaie d'obtenir :)

Lien vers le commentaire
Partager sur d’autres sites
Drak Compétent

Drak

Posté(e)
Posté(e)

Il y a combien de machines en tout sur le réseau ? Le téléchargement n'est pas etre pas la plus grande cause... aujourd'hui les vidéos en streaming sont de plus en plus grande qualité et donc consomment plus de bande passante...

Comme dit au dessus commence par bloquer les ports utilisés pour le téléchargement, pense aussi a bloquer des sites de streaming vidéo...

Lien vers le commentaire
Partager sur d’autres sites
Yaos Nouveau

Yaos

Posté(e)
  • Auteur
Posté(e)
Il y a combien de machines en tout sur le réseau ? Le téléchargement n'est pas etre pas la plus grande cause... aujourd'hui les vidéos en streaming sont de plus en plus grande qualité et donc consomment plus de bande passante...

Comme dit au dessus commence par bloquer les ports utilisés pour le téléchargement, pense aussi a bloquer des sites de streaming vidéo...

Sur mon réseau il y a 9 machines, incluant le serveur qui lui, n'a aucun acces à l'éxtérieur a part pour les MAJ.

Bon, comme je l'ai dis plus haut, le but n'est pas de supprimer tout acces au téléchargement ou a la vison de vidéo streaming des utilisateurs, mais juste etre cappable de dire, à cette utilisateur, d'arreter ou de se limiter. Tout est autorisé sur mon réseau, mais comme tout, tout abu doit etre réprimandé et c'est cet abu que je dois déterminé par quelconque moyen. Un genre de DU METER mais sur une machine spécifique à la sortie de mon réseau permettant de m'afficher quelle ip à télécharger combien.

Mon but n'est pas que vous compreniez mon réseau et qui fait quoi. Je cherche un soft ou une facon de déterminer qui (adresse IP) télécharge combien...

Ca fait quelques mois que je parcours différents forum ou tous les utilisateurs m'on dit de fermer les ports, et essayaient de comprendre. Ma question est pourtant simple... Enfin je pense :)

Lien vers le commentaire
Partager sur d’autres sites
Yaos Nouveau

Yaos

Posté(e)
  • Auteur
Posté(e)
Salut,

Fermer les ports de ton routeur qui sont les plus utilisés pour le téléchargement sera déjà une bonne chose non ?

Bah non, ils doivent utiliser des ports différents.

Bien vu ^^ meme si les ports préconfig peuvent etre bloqués quand meme (sur le routeur) vu k'ils sont prédéfinis dans les logiciels...

Le problème reste le meme :transpi:

Lien vers le commentaire
Partager sur d’autres sites
ezekyl Nouveau

ezekyl

Posté(e)
Posté(e)

Ce qu'il te faut c'est une sonde réseaux qui analyse le traffic.

Cette sonde est un logiciel à installer sur un PC relié à un switch en mirroring sur le port de ton routeur. Ensuite grâce au monitoring realisé tu pourra connaitre quelle IP utilise le plus de bande passante, quels protocoles, etc...

Il existe divers logiciels de sonde réseaux comme NTop, MRTG et d'autres propriétaire

Renseigne toi apres si tu veux bloquer certains flux avec un proxy genre Squid.

Lien vers le commentaire
Partager sur d’autres sites
Yaos Nouveau

Yaos

Posté(e)
  • Auteur
Posté(e)

Aaaah voila le genre de réponse que j'attendais :transpi: Merci a toi

C'est l'idée que j'avais en tete, il me manquait juste la partie software, ou une explication alternative a celle là :)

Google est mon ami, je vais me renseigner sur ce genre de logiciels et leurs possibilité, voir si ca conviendrait à mes besoins. Merci de ton retour

Lien vers le commentaire
Partager sur d’autres sites
Yaos Nouveau

Yaos

Posté(e)
  • Auteur
Posté(e)
Tu peux aussi "sniffer" le réseau avec Ethereal par exemple... tu verras tout de suite quelle IP transmet/recoit le plus de trames sur quel site et sur quel protocole...

Voui, j'y avais pas penser, mais les téléchargement se passant sur le "long terme", je ne compte pas surveiller mon réseau toute la journée pour ca ^^ Etherreal permet il d'enregistré et de me montrer quelle ip a eu le plus d'activité? Je ne connais ce soft qu'en surface

Lien vers le commentaire
Partager sur d’autres sites
ezekyl Nouveau

ezekyl

Posté(e)
Posté(e)

Ethereal= Wireshark aujourd'hui.

C'est un utilitaire de capture de trame. Seulement pour faire du monitoring c'est pas super je pense... Il y'a une possibilité d'utiliser des filtres et de faire resortir certaines infos mais c'est trop lourd à gérer.

A mon avis ce logiciel est super pour détecter une anomalie mais ne convient pas à du monitoring.

Lien vers le commentaire
Partager sur d’autres sites
ezekyl Nouveau

ezekyl

Posté(e)
Posté(e)
Mais si tu as un switch, les paquets destinés aux autres PC ne seront pas envoyés et donc Wireshark ne verra rien :transpi:

C'est pour ça qu'il faut qu'il dispose d'un switch qui est capable de faire du port mirroring, comme ça il crée une "copie" du port sur lequel le routeur est branché et il branche la sonde dessus.

Sinon il faut disposer d'un PC ou serveur avec 2 interfaces Ethernet et les configurés en mode"promiscious", ensuite branché la machine entre le switch et le routeur et installé un logiciel de sonde réseau ou wireshark si ta du temps à perde ^^.

C'est comme ça que je ferrai, mais ce n'est peut être pas la meilleur solution.

Lien vers le commentaire
Partager sur d’autres sites
Drak Compétent

Drak

Posté(e)
Posté(e)

Wireshark (oui oui l'habitude de dire Ethereal) te permet d'enregistrer sur le long terme oui et d'ensuite de faire statistiques avec filtres... par exemple tu sauras pour chaque protocole, chaque port quelle IP l'as le plus utilisé en nombre de paquets (ou pourcentage)... Effectivement c'est pas le plus pratique mais tu verras un peu qui fait quoi (p2p, http, ftp, streaming) et combien...

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...