da andrea677 » ven giu 03, 2011 3:05 pm
Ringrazio Al3x per l'alto saggio di professionalità ... ma per le mie capacità sei troppo avanti !
Oggi avendo un'oretta di tempo a disposizione ho fatto queste prove.
Router Cisco 877 adsl a cui ho collegato uno switch D-Link a 8 porte (quelli da negozio, quindi non professionale come Catalyst o Procurve) ed a questo ho collegato un "pc vittima" e un "pc monitor".
Sul router ho configurato l' Snmp server e sul "pc Monitor" PRTG Traffic Grapher
Dal "pc vittima" ho iniziato il download di una distro Ubuntu per creare traffico e PRTG ha iniziato a monitorare la banda
Ho quindi lanciato sia Wireshark sia Peek Ethernet come sniffer sul "pc monitor" : mi aspettavo di vedere un gran numero di pacchetti o bytes con indirizzo ip sorgente quello del "pc vittima" ma purtroppo non si vede nulla. Lo switch fa il suo lavoro creando un bus tra la porta del "pc vittima" e la porta del router, ma sulla porta del "pc monitor" non si vede nulla.
Ho poi riesumato un vecchio Hub 3Com e messo in mezzo tra router e switch e qui collegato anche qui il "pc monitor" , ovviamente lasciando il "pc vittima" sullo switch.
Ora si vede tutto il traffico in transito, gli sniffer mi dicono che il 99% del traffico è tra l' Ip address del "pc vittima" e l' Ip address del sito web da cui sto scaricando.
Il vecchio Hub basandosi su singolo bus mi permette il monitoraggio.
Direi che senza andare nei particolari, cioè esaminare se il "pc vittima" sta usando http,ftp, peer-to-peer, jdownloader o quant'altro, la prova mi è comunque servita per individuare chi stava utilizzando e saturando la banda adsl.
Saluti, Andrea