Hur övervakar jag datatrafiken till mitt nätverk?

Hej!

Har kommit i ett läge där någon kan få min ms att dra iväg från 30 till 400ms under perioder om jag testar min ping emot google server. Har precis varit inne i mitt netgear modem och såg att

Disable Port Scan and DoS Protection, var disablat. Som nu ska vara igång.

Har inga förhoppningar att det kommer lösa problematiken dock.

Till min fråga. Hur kan man övervaka vad som kommer till min router? Finns det inte program så att man kan övervaka strömmarna av data som skicka till min router så man kan identifiera hot och då även få information vart dem är avsända från/ip ?

Om du vill sniffa all trådlös trafik som din router mottager så det går att fixa om du har ett trådlöst kort som stödjer promiscuous mode. Dock är det kanske enklare att använda en hub för portspegling så du kan spegla all trafik.

Det absolut optimala vore om du har en OpenWRT-router som du kan köra TcpDump på, men det kanske är lite över din kunskapsgräns.

Men börja med att sniffa med programmet Wireshark för att se vad din dator skickar till och från routern. Det kanske trots allt är din dator som är roten till latency:n. Jag skrev en liten guide på hur du börjar sniffa med Wireshark, läs gärna: (FB) Intruduktion till nätverksforensik

Tack för ett informativt svar. Men var nog inte helt tydlig med att det är en individ som medvetet gör en attack emot mitt nätverk och belastar min lina så pass kraftigt att paketen med data tar längre tid att skicka / ta emot.

Ska självfallet dra hem Wireshark för nyfikenhetens skull och se hur datortrafiken som pendlar mellan datorn och routern ser ut. Finns det liknade program att kontrollera trafik mellan routern och attack dator?

Flyttad

IT-säkerhet: allmänt --> Mjukvara (Nätverk)
/Moderator

http://wiki.wireshark.org/CaptureSetup/Ethernet
Där är dom vanligaste varianterna hur man sniffar trådbundet nätverk.
Skulle tro att antingen via hub eller passiv tap kan vara mest passande
Tänk bara på att Hub och switch inte är samma sak, afaik allt som säljs idag är tyvärr switchar

finns det ingen ny variant av laneye typ? det va ju svinbra :-)

eller så sätter du routern om den har möjlighet till snmp-övervakning, (kallas ibland syslog) då får du rådata skickat till den ip du angav av alla trafik som skickas in och ut ur routern.
sedan bara använda ett program för att läsa upp rådatan och se vad som har hänt.

enkelt och snabbt.


kräver förvisso en server (program) är alltid igång någonstans då rådatan måste ju skickas någonstans, så datorn måste vara igång 24/7. har du nas med snmp tillägg så går det också bra.

resurshanteraren en slags klocka med röd pil.

Beror på vad du har för OS

Samma program funkar självklart lika bra på WAN-sidan.

Hur vet du att det är ett angrepp? Du har ju inte sniffat trafiken på WAN så det vet du inte. Går pingen upp bara på Wifi eller även på kabel? Har du ordnat till en ny IP och "angriparen" följer efter direkt? Har du malware i datorn?

Felsökning ska alltid följa Ockhams princip. Börja med att koppla in en annan ren dator på kabel. Lättast är att fixa till en live-CD med Linux och sedan sätta på en bra film och en ping på routern och en extern. Prova med kabel och Wifi. Efter en kvart på varje ser du om pingen går upp på en eller båda.

Logga in på routern och titta om någon annan är ansluten till ditt nätverk. (Antar att du har wifi igång)