---

Hejsa..

Vi har et lille problem på vores lokale netværk. Der sidder en og bruger
hele båndbredden. Er der nogen mulighed for at lure hvad de forskellige
brugere benytter af båndbredde og evt også programmer og hvilke porte de
bruger ? (tænker på bla. kazaa)...

Mvh Flemming Hansen

---

Unlimited wrote:
> Hejsa..
>
> Vi har et lille problem på vores lokale netværk. Der sidder en og
> bruger hele båndbredden. Er der nogen mulighed for at lure hvad de
> forskellige brugere benytter af båndbredde og evt også programmer og
> hvilke porte de bruger ? (tænker på bla. kazaa)...

Det afhænger lidt af netværkets arkitektur. Deler i med en hub, eller er der
en hub i en eventuel router, er det temmeligt straightforeward
(http://www.ethereal.com/download.html) . Køre i med en switch er det
sværere. "Normalt" deles sol & vind nogenlunde ligeligt på et almindeligt
net (der er som standard forskelle i pakkestørrelserne mellem de forskeligge
Windowsversioner) så mit gæt ville nok være, at du har et kvaj, der sidder
med et filesharingklientprogram, der forærer hele jeres upload væk, med
mærkbart tab i download til følge. En løsning kunne være at formulere nogle
regler for max uploadsetting i sådanne programmer - eller at kvæle sammes
porte.

/Chr

---

> Det afhænger lidt af netværkets arkitektur. Deler i med en hub, eller er
der
> en hub i en eventuel router, er det temmeligt straightforeward
> (http://www.ethereal.com/download.html) . Køre i med en switch er det
> sværere. "Normalt" deles sol & vind nogenlunde ligeligt på et almindeligt
> net (der er som standard forskelle i pakkestørrelserne mellem de
forskeligge
> Windowsversioner) så mit gæt ville nok være, at du har et kvaj, der sidder
> med et filesharingklientprogram, der forærer hele jeres upload væk, med
> mærkbart tab i download til følge. En løsning kunne være at formulere
nogle
> regler for max uploadsetting i sådanne programmer - eller at kvæle sammes
> porte.

Vi har en switch, men det med sol og vind deles lige, holder absolut ingen
steder. Forbindelsen er HELT død når der bliver suget. Om det er upload
eller download har jeg svært ved at se, men problemet løser sig 100% når man
flår stikket ud af switchen, til ham...
Men så må jeg bare smutte forbi ham, en dag hvor jeg bliver tilpas træt af
det

---

"Unlimited" <-unlimited-@get2net.dk> crashed Echelon writing
news:b98b37$34$1@news.cybercity.dk:


> Vi har en switch, men det med sol og vind deles lige, holder absolut
> ingen steder. Forbindelsen er HELT død når der bliver suget. Om det er
> upload eller download har jeg svært ved at se, men problemet løser sig
> 100% når man flår stikket ud af switchen, til ham...
> Men så må jeg bare smutte forbi ham, en dag hvor jeg bliver tilpas
> træt af det

Hvis du har én liggende, så sæt hans kabel i en hub sammen med en maskine
til at sniffe og forbind det videre til switchen.


--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

---

> Hvis du har én liggende, så sæt hans kabel i en hub sammen med en maskine
> til at sniffe og forbind det videre til switchen.
Det var jo en hel klar mulighed...
Hvad bruger jeg af programmer ?

---

On Tue, 6 May 2003 19:23:35 +0200, "Unlimited"
<-unlimited-@get2net.dk> wrote:

>
>> Hvis du har én liggende, så sæt hans kabel i en hub sammen med en maskine
>> til at sniffe og forbind det videre til switchen.
>Det var jo en hel klar mulighed...
>Hvad bruger jeg af programmer ?
>
ethereal
http://www.ethereal.com/

---

"Unlimited" <-unlimited-@get2net.dk> crashed Echelon writing
news:b98r2k$m2s$1@news.cybercity.dk:

> Det var jo en hel klar mulighed...
> Hvad bruger jeg af programmer ?

Der er mange forskellige, og de giver sikkert ikke alle samme
brugbarsmulighed.

John nævnte Etheral, som mange andre (især *nix kompatible folk) også
anbefaler.

Selv har jeg prøvet med anden som var mere bruger venlig under windows. I
min verden var den også en skuffelse. Man skulle selv være lidt af en haj
for at kunnde forstå hvilken trafik det var snifferen opfangede.

Det skal du måske også være opmærksom på. En sniffer (alt efter
intelligensen af den) vil ikke være i stand til at sige konkret til dig,
lige nu passerer fx. en 400MB pornofil igennem nettet, som kommer fra
Gnutella netværket til den her lokale IP-adresse.

De resultater du vil få er nok mere at der er trafik fra den ene adresse
til den anden og mulighed for at få et dump af pakkerne (rå data) som
passerer.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

---

Du kunne jo osse spørgen manden stille og roligt, måske er han ikke klar
over at netværket er lagt ned (sikkert ikke). Det med at sniffe og lure på
folk kan jo blive enormt ubehageligt - det er aldrig rart, når folk kigger
med på den måde. Især ikke i det skjulte som jeg fornemmer der er lagt op
til her.

Tag en snak..

"Unlimited" <-unlimited-@get2net.dk> wrote in message
news:b98r2k$m2s$1@news.cybercity.dk...
>
> > Hvis du har én liggende, så sæt hans kabel i en hub sammen med en
maskine
> > til at sniffe og forbind det videre til switchen.
> Det var jo en hel klar mulighed...
> Hvad bruger jeg af programmer ?
>
>

---

Jesper Knudsen wrote:
[...]
> Tag en snak..

God ide.
Man kan under snifningen komme til at se ting, som du bagefter ikke ønskede
at du havde set! Manden kan være svær at se alvorligt i øjnene, når du har
opdaget at hans seksuelle præferencer ligger i omegnen af dværge i
tyrolertøj...

/Chr

---

Unlimited <-unlimited-@get2net.dk> wrote:
>
>> Hvis du har én liggende, så sæt hans kabel i en hub sammen med en maskine
>> til at sniffe og forbind det videre til switchen.
> Det var jo en hel klar mulighed...
> Hvad bruger jeg af programmer ?

ntop (www.ntop.org) laver nogle glimrende diagrammer over hvordan nettet
bliver brugt: protokoller, ip-adresser, porte, båndbredde osv.

Og så kan det både køre på *nix og Windows ...

/Niels