bonjour la communauté,
 
je suis dans un réseau comportant une dizaine de PC . Certains possédant des adresses IP statiques et d'autres des adresses dynamiques (Routeur comme serveur DHCP).
un utilisateur sature le réseau avec les téléchargements via µtorrent.
Et j'aimerai bloquer ces téléchargements via son adresse MAC, sans avoir accès à sa machine, en me basant du traffic pour détecter son adresse MAC quoi.
 
j'ai installé Wireshark sur ma machine mais je suis un peu perdu.
 
comment l'utiliser pour trouver le PC qui consomme plus de bande  
 
Cordialement

débranche lui la prise réseau ?
si c'est en entreprise, tu prépare une lettre de licenciement

Tu veux trouver l'user fautif, c'est ça ?

Parce que si déjà trouvé, c'est pas bannir sa MAC dont il faut s'occuper mais de son matricule

je ne veux pas utiliser des méthodes drastiques, je veux passer sous le radar afin d'éviter toute forme de différend.

Bonjour,
Je conseils plutôt de faire un filtrage au niveau du routeur internet.
Le filtrage par adresse MAC ne fonctionnera pas sur un poste client du réseau.
 
Quel type de modem/routeur avez-vous pour la passerelle Internet?
 
Sinon (en hors sujet niveau réseau) pour "éviter" toute forme de différents, il existe surement un règlement interieur à faire appliquer par le responsable hiérarchique. En tout cas attention, il n'est pas possible de licencier une personne n'importe comment (et heureusement j'ajouterai).

+1. Remontée au boss, et faut que ça redescende sous forme d'un rappel aux règles. Sans oublier qu'il y a responsabilité juridique en cas de téléchargements illégaux --> c'est le patron qui va prendre, et potentiellement toi en tant qu'admin système par la même occasion.

 
 
Mauvaise option.
 
Bonne option : établir une charte info, la faire signer. Si besoin et volonté supplémentaire : filtrer les accès vers Internet via firewall/proxy. Bloquer ce type de logiciel sur les postes.

 
je connais le fautif, mais je veux le bloquer sans avoir accès à lui et à son PC.
 
Très Cordialement

 
les routeurs Cisco Small Business: RV042

Si tu sais qui c'est, tu vas voir le gars et tu lui dis d'arrêter ses conneries sous peine d'escalade (quand même dingue ces suggestions à le faire virer...).
Si tu ne sais pas qui c'est tu vérifies les compteurs data de tes ports non trunk (sh int fa...), le mec qui fait du torrent apparaîtra rapidement.

Je ne vais pas pouvoir aidé trop, ne connaissant pas ce routeur.
Vous avez regardé dans les règles de parefeu du routeur quelles options vous aviez?
 
L'idée serait de créer soit une règle obligeant l'adresse MAC/ip de l'utilisateur trop gourmant en bande passante à du traffic uniquement HTTP (80 TCP), soit à bloquer pour tous le réseau le protocole/port utilisé par le logiciel de p2p.

la methode propre c'est de le reperer et le neutraliser via le routeur
la methode sale , est de le reperer et neutraliser via un arpspoofing/poisoning avec Selfishnet (méthode temporaire)