Bonjour,
 
Je suis sur un LAN de résidence étudiante, et nous avons simplement une petite connexion à 2Mbits pour 160 chambres...
Bien entendu, le responsable info de l'école à installé un filtre pour éviter le p2p et autre monstruausités sur sa machine qui fait aussi passerelle, DHCP, DNS, etc.  
Je voudrais savoir si il existe un moyen simple de savoir qui sont les abrutis qui pompent de la bande passante!  
A la rigueur pour télécharger, je m'en tape, on n'est jamais au top (à cause du filtre entre autre), mais Grrrrr en UP ca sature un max  
Je tourne sous linux, si ca peut aider...
 
Si je les attrapes ces bouffons, je leur fait bouffer leur souris  
 
Merci à vous pour votre aide

euh .. c'est ta machine qui administre, ou tu as juste un poste sur le réseau ?
je présume aussi que le réseau est commuté (switch) et que t'as aucun accès sur ces switchs.
Dans ce cas, je vois mal comment tu peux savoir qui utlise la BP.
Mais si tu as des acces sur le switch, ou sur la machine qui partage la connetion, la ca sera tout de suite plus simple

Je n'ai pas d'accès sur la machine qui administre non... sinon je pense que j'aurai déjà trouvé...
Je n'ai pas non plus d'accès au premier switch 100Mbits manageable...  
Ensuite, oui, c'est tout commuté, avec des vieux switchs 10Mbits, brachés sur le 100.
En fait, je peux accéder au premier switch, il contient un mini apache pour l'administration (pas besoin de se logguer si on ne fait que "voir" ), et la je peux voir quel étage (=quel vieux switch) consomme le plus, mais je ne peux voir quelle chambre...

bah si t'as pas moyen de récupérer d'infos, je vois pas comment tu peux savoir qui utilise la BP...
La voyance ?

Pardon si je n'ai pas bien compris, mais je trouve étrange ce post: si tu n'as pas de droits d'admin, pourquoi voudrais tu les stats détaillées? Si tu sais quelle chambre consomme le plus, que feras tu?
 
Je pense que le plus simple c'est de se plaindre à l'admin...

L'admin, il refuse de faire cela. Par soucis de temps ou par manque de motivation, je ne sais pas, mais il ne veut pas se donner la peine de regarder qui sont les consommateurs de BP...
Ce que je ferai si je connais l'identité de celui ou ceux qui pompent la BP à disposition de tous et qui pénalisent tous les autres, alors je le leur dirai et je ferai en sorte qu'ils comprennent qu'ils ne sont pas seuls...
Franchement, c'est un manque de respect que de pourrir une connexion partagée, et je n'admet pas cela... C'est tout.
 
Je ne cherche pas à avoir les stats détaillées, je veux simplement connaitre l'identité du ou des uploaders...
On a énormément de fichiers sur ce LAN et il est fort probable qu'un pecno s'amuse à les envoyer à l'extérieur, via ftp ou autre... C'est inadmisible, et je voudrais y mettre fin...
 
Merci si vous comprenez ce que je recherche vraiment de m'aider...

mais si tu as aucun acces, comment veux tu voir qqch ???
c'est qd meme pas bien dur a comprendre.
Demande a ton admin au moins de t'autoriser a recuperer des valeurs snmp sur les switchs, apres on verra, mais la, si tu peux pas recuperer d'info, tu peux pas exploiter les infos (c'est pas clair? )

Une cagoule + une paire de jumelle, tu est maintenant pret a faire un filature des utilisateurs du réseau
 
NB: si ta un toxedo tu peux te la faire "a la James Bond"

Plus radical si tu as accès aux switchs, tu débranche les cables un par un, et à chaque coup tu regarde la BP.  
Quand elle redevient normale, tu aura trouvé et il suffit de ne pas rebrancher le cable ethernet.
Et là le pompeur de BP, il sortira tout seul de sa chambre pour savoir ce qui se passe ... ;-)

Si t'as moyen d'avoir acces aux switchs: le port monitoring est ton ami...
 
Sinon, un petit coup d'Ettercap   pour faire de l'ARP poisonning et faire passer tout ce qui passe sur le reseau par toi...
 
Apres un petit coup d'analyse de trames genre Ethereal et tu devrais vite voir le coupable.
 
Mais bon, averti l'admin sinon si tu te fais choper, tu va le sentir passer!

le prob, c'est que s'il y a plusieurs switch en cascade (je pense) ca sera pas si simple. Il faut qu'il ai acces au snmp mini, sinon il pourra rien faire ...

j'ai accès au snmp de la passerelle, c'est d'ailleurs comme ca que je regarde le traffic global de la résidence, avec mrtg.
Ettercap + arp, on m'a donné cette réponse également.
Je vais essayer de regarder dans cette direction...
 
C'est clair que l'accès matériel aux switchs est aussi une bonne solution, mais malheureusement, ce n'est pas le cas, sinon je l'aurai déjà fait depuis longtemps je crois...

demande juste qu'il t'ouvre un acces 'snmp community' sur les switch. S'il t'as fillé l'acces snmp sur la passerelle, il pourra bien faire ca.
Et ensuite, ca sera simple a faire.

 
Aussi, c'est une tres bonne idee   ,beaucoup plus fine que la mienne  

de toute facon, l'arp poisoining ne permet pas d'etre sur que tout passe par toi, parce que chaque type de switch a un comportement différent lorsque sa table CAM est saturée.
Alors que le snmp, ca c'est cool, tu récupère porte par porte ce qui se passe.
Tu monte un petit serveur linux derriere ca, tu installe cricket (cf google cricket+snmp) et hop, tu as meme des graphes rrdtool pour dire "oh, du con, hier soir a 23h47 tu as pris 92 % de la BP !

Ok, je le lui demande dès qu'il sera dispo... (très solliscité ces informaticiens...)

 
Bien, il semblerai finalement préférable d'aller dans cette direction, plutôt que d'utiliser ettercap et autres trucs tout pas très respectable... (d'après ce que j'ai pu déjà en lire dans le man)