• Bonjour Visiteur. Bienvenue sur les nouveaux forums de MacGeneration. La peinture est encore fraiche, quelques boulons doivent être resserrés, plus d’informations demain !

Qui pompe quoi sur mon réseau

brunowajskop

Membre confirmé
2 Juillet 2008
118
0
Bonjour. J'ai un réseau de 3 Mac, 2 Pads et 1 Pc, qui se connectent en Wi-fi (1 borne Airport Extreme, 1 Time Capsule et 2 Airport Express). Existe-il un utilitaire qui me permette de savoir quel poste est en train de pomper honteusement des gigas de données (Netflix) ? (Les bornes Airport sont toutes branchées par câble ethernet à mon modem câble).
Désolé j'ai posté ce sujet deux fois par mégarde et je ne sais pas comment effacer le doublon)
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
30 448
3 143

byte_order

Membre confirmé
31 Juillet 2012
295
60
Oui, pardon, ma réponse était pour le moins succincte.

Pour observer l'activité de plusieurs équipement sur un réseau (ici Wifi, donc), il faut un logiciel qui va capturer en mode "promiscuous" (pas uniquement le trafic entrant ou sortant de la machine sur lequel tourne le logiciel, mais tout le trafic vu par la carte wifi de cette machine). Wireshark est le logiciel open source le plus connu pour cela, mais attention, c'est un logiciel très pointu.

Pour analyzer le bande passante consommée par tel ou tel machine sur ce reseau, il faut je pense :
- faire un capture de durée suffisamment pertinente
- utiliser l'outil Statistics > I/O graph et ajouter des courbes par machine, en utilisant ip.addr = adresse de machine 1/2/3/...
- normalement, la machine qui génère le plus de trafic devrait etre alors facilement visualisable.
 

Polo35230

Membre d’élite
Club MacG
4 Janvier 2011
1 467
54
Je pense que passer l'interface wifi en mode "promiscuous" dans wireshark ne suffira pas. Si on fait un "ifconfig", l'interface ne passe pas dans ce mode (je suis sous Mavericks)
Wireshark ne verra alors que ce qui est destiné à sa propre interface et tout de qui est en broadcast et multicast en provenance des autres cartes réseau. Insuffisant pour analyser le trafic data qui lui est en unicast…

Pour avoir une idée plus précise du trafic global des réseaux wifi environnants, il faudra que la carte wifi du Mac soit en mode moniteur.
Pour cela, on peut par exemple, dans le terminal s'amuser à passer la commande "sudo tcpdump -Ii en1" en1 étant l'interface wifi.
Un "ifconfig montrera que l'interface est bien passée en mode "promisc"
On verra ainsi tous les réseaux wifi captables (même ceux des voisins). Mais tcpdump ne les décodera pas (pbs de clés).

Pour moi, Pour avoir une idée précise du trafic wifi sur son réseau, il faut:
-Soit un analyseur de réseau (pas pour les particuliers)
-Soit un logiciel comme KisMac capable de casser les clés WEP est WPA et décoder. Pas simple d'utilisation, et interdit, je crois…
-Soit, et c'est ce que je fais chez moi quand nécessaire, je partage (sur un iMac) la connexion à internet (interface ethernet) via l'interface wifi de ce ce même iMac, et je connecte les autres périphs sur ce réseau wifi. Ainsi, wireshark verra tout ce qui va sur internet via wifi.
 

byte_order

Membre confirmé
31 Juillet 2012
295
60
Ou alors faire tourner Wireshark pour Windows (ou Linux), vu qu'il y a un PC sur son réseau.
Le mode promiscuous sous WinPcap ou Linux fonctionne comme attendu. Malheureusement, le support de tcpdump/libpcap sous MacOS n'est pas aussi à jour que sur Linux et Windows.