我有几个关于数据包嗅探器的问题。 我正在使用zyxel p-600系列调制解调器和集线器来分配互联网连接。
细节:
我可以在这里使用数据包嗅探器来确定用户是否正在下载内容?
是的,你可以, 如果你有什么是真正的枢纽,而不是一个开关。 如果是集线器,那么所有的networking数据包都发送到每个端口,允许任何人看到其他人的stream量。 如果是交换机,则networkingstream量仅发送到stream量所指向的端口。
我能否确定用户是否正在根据调制解调器单独下载文件(灯光闪烁更快)
那么,你可以通过查看灯光来猜测你的互联网连接是怎么回事,但你真的不应该依赖这个。
是否有一个应用程序,我可以用调制解调器或集线器来限制或避免直接下载。
在调制解调器和其他networking之间需要一个路由器/防火墙。 在备用PC上运行的PFSense就可以做得很好,并且可以对允许离开networking的stream量types进行细化控制。
1. Can I use a packet sniffer here to determine if the user is downloading something?
是的,基本上你只需要腻子。 通过telnetlogin到调制解调器。 Busybox会欢迎你。 那么cat /proc/sys/net/ip_conntrack或者tail -f /proc/sys/net/ip_conntrack | grep ASSURED | grep 'dport=80' tail -f /proc/sys/net/ip_conntrack | grep ASSURED | grep 'dport=80' tail -f /proc/sys/net/ip_conntrack | grep ASSURED | grep 'dport=80' 。
但首先,您需要知道如何阅读和分析ip_conntrack文件。 试试那里,我敢打赌,你可以理解easly。 这里是一个简单的简要了解ip_conntrack http://www.faqs.org/docs/iptables/theconntrackentries.html
2. Can I determine if the user is downloading a file based on the modem alone.(The lights blink faster)
相对于第一个答案。 您可以在调制解调器的busybox上查找基本的eth统计信息。 它取决于调制解调器的各种软件。 但总是有eth统计。
另一种方法是SNMP。 在调制解调器的pipe理界面上激活snmp。 然后下载名为STG的程序。 snmpstream量绘图器。 然后尝试通过STG连接到调制解调器。 它会显示实时统计的下行/上行带宽。
3. Is there an application that I could use for the modem or the hub to limit or avoid direct downloads.
是的,最有趣且最有效的应用程序已经安装在名为IPTABLES的调制解调器中。
http://www.netfilter.org/documentation/index.html只需通过telnetlogin到您的调制解调器。 看iptables做什么iptables -L 。 然后通过文件准备你的规则rest只是为了应用它。 此外,iptables将为您提供更有趣的限制和阻止技术。