发现 LAN 上的 Torrent 主机窃取互联网带宽

网络工程 局域网 网络发现
2022-02-08 08:14:53

我的局域网被网络中的某些主机完全且不断地淹没。网络是共享的,我无法访问它的所有分支机构。

Ping 到WAN地址通常应该是15 毫秒,但 90% 的时间是100-500 毫秒(是 5MB DSL 连接)。我怀疑有人通过 P2P 下载(可能是BitTorrent)不断窃取所有带宽并填充NAT(因此使所有其他主机的数据包延迟)。

很遗憾:

  • 不知道是哪个主机负责
  • 我在一个交换网络中;所以我无法运行Wireshark来找到罪魁祸首
  • 我无权访问路由器和/或防火墙;否则我会设置流量过滤器、QoS或阻止种子端口(或者至少检查日志)。
  • 我没有运气在“人为不满”,也没有其他机会依靠技术分析来找到那个主机。

如何检测导致 LAN 上所有这些连接速度变慢的计算机?

主机可能正在使用VPN下载:它会限制我检测到它的机会吗?

我想过:

  • 依靠来自 BitTorrent 协议的LDP并监听广播洪流数据包(但我没有运气)。
  • 嗅探LAN上的流量(但是,如前所述,Wireshark 受限制我的网段的交换机的限制)
  • 使用一些工具来发现Torrent客户端(基于广播数据包、开放端口或其他方式)。但是不知道哪些工具,或者我需要做什么来实现分析。

你会建议用什么方法来发现它?还有哪些其他途径可以遵循?

1个回答

如果您负责管理的是您的网络,那么您可以设置一个 SPAN 端口并从那里使用wireshark 进行分析。这是迄今为止您最好的选择。如果您没有能够做到这一点的开关,那么还有其他选择。我只在 MSP 或 VOIP 提供商管理您的路由器但您是现场技术人员的情况下为您提供这些选项,我在一些 SMB 客户端中看到了这一点。

您可以在您的交换机上行链路到路由器之间使用集线器或硬件无源以太网分接头(如果您用谷歌搜索的话,很容易制作),然后用您的 wireshark 机器插入。另一种选择是从 linux 机器进行 arp 中毒以嗅探交换网络。这些问题的问题在于,您在分析流量时可能会导致一些非常烦人的网络问题。如果它不是您的网络并且您不应该真正分析流量,您也可能会在法律方面遇到一些麻烦。如果数据包使用加密的 bittorrent 或通过 VPN,您将无法打开这些数据包,但您会看到谁占用了您的所有带宽。

抱歉,我没有明确说明如何做所有事情,因为我不想写小说。这篇文章已经很长了。您应该可以搜索我列出的选项。另外,请记住 DSL 将是不对称的,因此向下 5m 并且可能向上 768k(如果那样的话),这不需要太多饱和。15ms ping 到 Internet 对您来说也是非常乐观的,除非您支付大量金钱,我怀疑它是 DSL。

其它你可能感兴趣的问题
上一篇虚拟交换机的 VMWare vCenter 配置 下一篇桥接时 SNAT 包到错误的目的地