Qui pompe quoi sur mon réseau

brunowajskop

Membre actif
2 Juillet 2008
130
0
Bonjour. J'ai un réseau de 3 Mac, 2 Pads et 1 Pc, qui se connectent en Wi-fi (1 borne Airport Extreme, 1 Time Capsule et 2 Airport Express). Existe-il un utilitaire qui me permette de savoir quel poste est en train de pomper honteusement des gigas de données (Netflix) ? (Les bornes Airport sont toutes branchées par câble ethernet à mon modem câble).
Désolé j'ai posté ce sujet deux fois par mégarde et je ne sais pas comment effacer le doublon)
 
Notre ami Belge (que dis-je ? - Bruxellois) semble avoir des ennuis domestiques -->
quel poste est en train de pomper honteusement des gigas de données (Netflix) ?
361608_original.png
 
Oui, pardon, ma réponse était pour le moins succincte.

Pour observer l'activité de plusieurs équipement sur un réseau (ici Wifi, donc), il faut un logiciel qui va capturer en mode "promiscuous" (pas uniquement le trafic entrant ou sortant de la machine sur lequel tourne le logiciel, mais tout le trafic vu par la carte wifi de cette machine). Wireshark est le logiciel open source le plus connu pour cela, mais attention, c'est un logiciel très pointu.

Pour analyzer le bande passante consommée par tel ou tel machine sur ce reseau, il faut je pense :
- faire un capture de durée suffisamment pertinente
- utiliser l'outil Statistics > I/O graph et ajouter des courbes par machine, en utilisant ip.addr = adresse de machine 1/2/3/...
- normalement, la machine qui génère le plus de trafic devrait etre alors facilement visualisable.
 
Je pense que passer l'interface wifi en mode "promiscuous" dans wireshark ne suffira pas. Si on fait un "ifconfig", l'interface ne passe pas dans ce mode (je suis sous Mavericks)
Wireshark ne verra alors que ce qui est destiné à sa propre interface et tout de qui est en broadcast et multicast en provenance des autres cartes réseau. Insuffisant pour analyser le trafic data qui lui est en unicast…

Pour avoir une idée plus précise du trafic global des réseaux wifi environnants, il faudra que la carte wifi du Mac soit en mode moniteur.
Pour cela, on peut par exemple, dans le terminal s'amuser à passer la commande "sudo tcpdump -Ii en1" en1 étant l'interface wifi.
Un "ifconfig montrera que l'interface est bien passée en mode "promisc"
On verra ainsi tous les réseaux wifi captables (même ceux des voisins). Mais tcpdump ne les décodera pas (pbs de clés).

Pour moi, Pour avoir une idée précise du trafic wifi sur son réseau, il faut:
-Soit un analyseur de réseau (pas pour les particuliers)
-Soit un logiciel comme KisMac capable de casser les clés WEP est WPA et décoder. Pas simple d'utilisation, et interdit, je crois…
-Soit, et c'est ce que je fais chez moi quand nécessaire, je partage (sur un iMac) la connexion à internet (interface ethernet) via l'interface wifi de ce ce même iMac, et je connecte les autres périphs sur ce réseau wifi. Ainsi, wireshark verra tout ce qui va sur internet via wifi.
 
Ou alors faire tourner Wireshark pour Windows (ou Linux), vu qu'il y a un PC sur son réseau.
Le mode promiscuous sous WinPcap ou Linux fonctionne comme attendu. Malheureusement, le support de tcpdump/libpcap sous MacOS n'est pas aussi à jour que sur Linux et Windows.