mercoledì 14 giugno 2017

Windows PC + Linux router: capire chi sta generando traffico di rete

Ecco come faccio a capire quale PC sta facendo traffico sulla mia connessione ADSL.

Ho un router basato su Linux e sto usando un PC Windows.

Posso fare il login nel mio router usando PuTTY: così ho installato putty e ho configurato l'autenticazione a chiave pubblica.

Ho scaricato Wireshark e l'ho installato nel PC.

Poi ho scaricato e installato plink dal sito web di PuTTY.

Infine, ho creato uno script .bat con dentro i seguenti comandi:

C:\plink\plink.exe -i "C:\Users\Marco\Documents\router.ppk" -ssh admin@192.168.0.1 "tcpdump -s 0 -w -" | "C:\Program Files\Wireshark\wireshark" -i -

I comandi sono copiati da questo articolo: HOWTO: Use Wireshark over SSH (Linux and Windows).
Ho solo inserito il path assoluto a plink e wireshark, ho aggiunto il parametro "-i" per usare l'autenticazione a chiave pubblica, e ho rimosso il filtro sulla porta 8080, dal momento che sono interessato a tutto il traffico di rete.

Ora posso eseguire lo script .bat, poi posso avviare la cattura dei pacchetti dall'interfaccia utente di Wireshark, posso fermarla, e infine posso andare in Statistiche/Terminatori/IPv4 o Statistiche/Conversazioni/IPv4 per capire meglio l'utilizzo della rete.