Мониторинг статистики маршрутизируемого трафика

Question

У меня есть новая блестящая коробка Fritz! Box 7530. Это достаточно хороший комплект и значительное улучшение своего предшественника.

Я хотел бы отслеживать поток маршрутизированного IP-трафика, разбитый налокальный IP или MAC-адрес. (Как) это возможно?

Предыстория: инструменты мониторинга моего интернет-провайдера говорят мне, что я загружаю на далеко больше данных, чем загружаю, и я не могу это отчитать. Естественно, я немного (*) обеспокоен.

Удалось ли мне настроить маршрутизатор для записи статистики по байтам, маршрутизируемым / маршрутизируемым, по локальному IP-адресу (то есть 172.16.x.y), который я затем могу отследитьзлоумышленник (и).

Может кто-нибудь посоветовать, как мне этого добиться (без рутирования и установки OpenWRT, потому что ... это план Б)?

Большое спасибо

*: Я британец, так что .. преуменьшение.

Answer 1

Маршрутизаторы, такие как AVM Fritz! Box, предлагают протокол под названием TR-064 , который позволяет получать статистику. В общем, вам нужно написать клиент SOAP, потому что это основа для протокола TR-064. Не уверен, что это даст гранулярность, как вы этого требуете - но это единственный доступный интерфейс для получения статистики. Там также TR-069, но это предназначено для предоставления со стороны провайдера. Вызов #96*7* включит Telnet, а #96*8* отключит его, чтобы получить доступ к терминалу, когда кто-то захочет отредактировать файлы конфигурации (но в этом случае на веб-поверхности может появиться предупреждение «Неподдерживаемые изменения»).

---

Но, как вы описываете ситуацию, может быть более простой способ: если вы используете какой-либо компьютер под управлением Windows 10, это может объяснить, по-видимому, необъяснимый восходящий трафик. Перейдите на Settings> Update & Security> Windows Update> Advanced Options> Choose how updates are delivered и установите один переключатель там на Off - или выберите PCs on my local network. Тогда эта машина не будет участвовать в своих обновлениях P2P для Windows или, по крайней мере, больше не будет загружать их на случайные машины в Интернете. Повторите это для каждого отдельного компьютера, на котором установлена ​​Windows 10. Другие P2P-клиенты могут вызывать аналогичный восходящий трафик, но в Windows 10 это не обязательно означает незаконную активность в вашей сети. Без большого количества восходящего трафика скорость нисходящего трафика также должна улучшиться (при условии, что это соединение A-DSL или V-DSL; S-DSL маловероятно).

Answer 2

Кажется, во многих коробках Fritz! Есть скрытый Wireshark анализатор в качестве службы отладки http://fritz.box/html/capture.html. Эта ссылка будет работать только в локальной сети с Fritzbox.

После открытия этой страницы войдите под своим паролем маршрутизатора.

Затем отобразится (длинный) список доступных интерфейсов, доступных для записи. Нажмите «Пуск», например, на интернет-интерфейсе в группе вверху списка. Откроется подсказка, чтобы сохранить прослушанные пакеты на вашем компьютере.

Остановите запись в любой момент. Вы, вероятно, в конечном итоге с большим файлом. Вероятно, это хорошая идея, избегайте преднамеренного трафика во время сеанса записи.

Теперь начинается сложная часть, загружайте Wireshark и импортируйте записанный трафик, чтобы получить возможность его проанализировать. Возможно, вы захотите посмотреть некоторые видеоуроки или прочитать документацию ...