Dobrý den. Mám škodnou v LAN. Mám malou síť, připojenou přes router na ADSL a někdo z uživatelů dokáže zatížit síť tak, že ostatní si na internetu ani naškrtnou. Můžete mi poradit, jak ho odhalit a zjistit, jestli něco stahuje nebo co se tam vlastně děje? Děkuji
A na tom routeru je co za system? Pokud linux tak staci doinstalovat/pustit balik iptraf. Jinak na analyzu provozu na siti wireshark a tcpdump.
Ten router je ADSL od O2. Tcpdump jsem zkoušel, ale moc moudrej z toho nejsem.Vyběhne tam pár IP adres, co používaj wokna (239.255.255.250, 239.192.152.143) používal jsem tcpdump -i eth0 ether host MAC podezřelého, ale myslím si, jestli mi to nevypisuje komunikaci mezi mým počítačem a jeho. Já bych spíš potřeboval mezi ním a routrem. Díky za radu.
No to je prave problem. Pokud bys byl na stejnem ethernetovem segmentu tak by si videl vsechny pakety ktere po siti chodi (doporucuji wireshark). Problem je ze ten adsl router se asi bude chovat jako switch nikoli jako hub (viz napr. http://www.tuxmagazine.com/node/1000170) takze pakety ostatnich ucastniku nepreposila na vsechny ostatni porty. Pak to jde resit jedine na tom routeru - bud blokovanim nejakych IP/MAC jesli to umi… no a nebo proste vytahni ruzne ethernetove kabely se switche a uvidis :).
No jo, tak to jo. Takže mechanickou metodou 
Díky.
Jako nevim jakej mate ten modem, ale co maj ted O2 na strankach tak ZyXEL Prestige 660HW-T3 v2 umi jednak firewall - muzes blokovat provoz na a z urcite podezrele IP, nebo tam pisou cosi o Media Bandwidth Management - coz je podle me nejaky QoS - tedy melo by jit aplikovat i nejaka omezujici pravidla.
No jo, blokovat IP můžu, ale mě šlo o to, zjistit co se děje, než to utnu. Může to bejt stahování, nebo taky nějaká sviňárna která rozesílá emaily bůhvíkam. Docela nerad bych se dostal na blacklist .
Pokud to pres ten router nejde, tak jedine predradit este jeden router s linuxem. Uznavam, trochu pracne…
Já ještě zkusím důkladně prozkoumat možnosti toho routeru,