如何通过路由器来控制上网的流量怎么监控无线路由器上其他用户的流量

内容导航:

  • 如何通过路由器来控制上网的流量
  • 怎么监控无线路由器上其他用户的流量
  • 路由器ip流量监控

一、如何通过路由器来控制上网的流量

我发现可以通过对宽带路由器进行适当设置就可以对上网进行限制。 

  这里以TP-LINK TL-R402M为例(因为我发现最多人用这种。。。)说说限制上网的步骤。 

  1.取得局域网内所有使用者的IP与MAC地址. 

  取得IP的方法很多,推荐用”局域网查看工具”,网上随便搜索一下就有了.  

  取得MAC地址的方法:WIN+R,输入CMD,用”NBTSTAT -A IP地址” 查看 

  取得自己电脑IP与MAC的方法:WIN+R,输入CMD,用”IPCONFIG /ALL” 查看 

  2.登陆宽带路由器  

  打开IE,输入192.168.1.1(一般都是这个….),就会出现登陆窗口 

  账号:ADMIN 

  密码:ADMIN(默认是这个,一般不更改滴…如果被更改了,稍候我研究下怎样破解,有进展再发帖) 
登陆后会出现宽带路由器的设置页面 
 3.只允许自己的电脑上网的设置  

  1,设置页面–DHCP服务器–静态地址分配–将自己的IP地址与MAC地址绑定(输入并保存即可) 

  2,设置页面–安全设置–防火墙设置–选择开启防火墙,开启IP地址过滤,开启MAC地址过滤三项–选择”凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器”和”仅允许已设MAC地址列表中已启用的MAC地址访问Internet” 

  3,设置页面–安全设置–IP地址过滤–添加新条目–把你的IP地址填进去,并选择使所有条目生效. 

  4,设置页面–安全设置–MAC地址过滤–添加新条目–把你的MAC地址填进去,并选择使所有条目生效. 

  这样设置后,嘿嘿,除了你之外,没有人可以上外网,但局域网内部之间可以正常访问 

  4.不允许某一台电脑上网的设置 

  1,设置页面–安全设置–防火墙设置–选择开启防火墙,开启MAC地址过滤二项–“禁止已设MAC地址列表中已启用的MAC地址访问Internet” 

  2,设置页面–安全设置–MAC地址过滤–添加新条目–把禁止上网的电脑的MAC地址填进去,并选择使该条目生效. 

  这样设置后,被禁止上网的电脑就不可以上网了,但局域网内部之间可以正常访问. 

  对于只允许自己的电脑上网的设置,其他电脑想上网,是比较有难度的(除了入侵路由器并更改设置外).

  而对于第四点提到的禁止上网的方法,却是有比较简单的方法破解的(不需要更改路由器的设置),至于怎样破解……想到的麻烦跟帖…赏红包一个.

网管技巧之掌握局域网维护优化
做局域网维护的时候你是否想过更高效的去开展工作,是否对网络问题能够一击即中?下面我们来简单的谈谈网络的维护与优化。

  1、有故障时先查网卡

  在局域网中,网络不通的现象是常有发生,一旦遇到类似这样的问题时,我们首先应该认真检查各连入网络的机器中,网卡设置是否正常。检查时,我们可以用鼠标依次打开“控制面板/系统/设备管理/网络适配器”设置窗口,在该窗口中检查一下有无中断号及I/O地址冲突(最好将各台机器闹卸仙栉 嗤 员阌诙员?,直到网络适配器的属性中出现“该设备运转正常”,并且在“网上邻居”中至少能找到自己,说明网卡的配置没有问题。

  2、确认网线和网络设备工作正常

  当我们检查网卡没有问题时,此时我们可以通过网上邻居来看看网络中的其他计算机,如果还不能看到网络中的其他机器,这种情况说明可能是由于网络连线中断的问题。网络连线故障通常包括网络线内部断裂,双绞线、RJ-45水晶头接触不良,或者是网络连接设备本身质量有问题,或是连接有问题。这时,我们可以使用测线仪来检测一下线路是否断裂,然后用替代的方法来测试一下网络设备的质量是否有问题。在网线和网卡本身都没有问题的情况下,我们再看一看是不是软件设置方面的原因,例如如果中断号不正确也有可能导致故障出现。

  3、检查驱动程序是否完好

  对硬件进行了检查和确认后,再检查驱动程序本身是否损坏,如果没有损坏,看看安装是否正确。如果这些可以判断正常,设备也没有冲突,就是不能连入网络,这时候可以将网络适配器在系统配置中删除,然后重新启动计算机,系统就会检测到新硬件的存在,然后自动寻找驱动程序再进行安装。

  4、正确对网卡进行设置

  在确定网络介质没有问题,但还是不能接通的情况下,再返回网卡设置中。看看是否有设备资源冲突,有许多时候冲突也不是都有提示的。可能发生的设备资源冲突有:NE2000兼容网卡和COM2有冲突,都使用IRQ3,(Realtek RT8029)PCI Ethernet 网卡和显示卡都“喜欢”IRQ10.

  为了解决这种设备的冲突,我们可以按照如下操作步骤来进行设置:首先在设置窗口中将COM2屏蔽,并强行将网卡中断设为3;如果遇到PCI接口的网卡和显卡发生冲突时,我们可以采用不分配IRQ给显示卡的办法来解决,就是将CMOS中的 Assign IRQ for VGA 一项设置为“Disable”。

  5、禁用网卡的PnP功能

  有的网卡虽然支持PnP功能,但安装好后发现并不能好好地工作,甚至不能工作。为此,我们可以采用屏蔽网卡的PnP功能的方法来解决这一故障。要想禁用网卡的PnP功能,就必须运行网卡的设置程序(一般在驱动程序包中)。在启动设置程序后,进入设置菜单。禁用网卡的PnP功能,并将可以设置的IRQ一项修改为一个固定的值。保存该设置并退出设置程序,这样如果没有其他的设备占用该IRQ,可以保证不会出现IRQ冲突。

另外,如果要安装Windows 98/2000/xp操作系统,必须保证操作系统不会将对应的中断类型作为具有PnP功能的IRQ进行处理,所以要在“CMOS”中将该中断的类型由“PCI/ISA PnP”修改为“Legacy ISA”。使用该方法可以解决大多数PnP网卡的设备冲突,但不一定对所有的PCI网卡都有效,因为有些网卡的设置程序根本就不提供禁用PnP功能选项。
做局域网维护的时候你是否想过更高效的去开展工作,是否对网络问题能够一击即中?下面我们来简单的谈谈网络的维护与优化。
6、合理设置服务器的硬盘

  使用局域网办公的用户,经常会使用网络来打印材料和访问文件。由于某种原因,网络访问的速度可能会不正常,这时我们往往会错误地认为导致网速降低的原因可能是网络中的某些设备发生了瓶颈,例如网卡、交换机、集线器等,其实对网速影响最大的还是服务器硬盘的速度。因此正确地配置好局域网中服务器的硬盘,将对整个局域网中的网络性能有很大的改善。通常,我们在设置硬盘时需要考虑以下几个因素:

  服务器中的硬盘应尽量选择转速快,容量大的那种,因为硬盘转速快,通过网络访问服务器上的数据的速度也越快;

  服务器中的硬盘接口最好是SCSI型号的,因为该接口比IDE或EIDE接口传输数据时速度要快,它采用并行传输数据的模式来发送和接受数据的;

  如果条件允许的话,我们可以给网络服务器安装硬盘阵列卡,因为硬盘阵列卡能较大幅度地提升硬盘的读写性能和安全性;

  当然在这里大家还要注意的是,在同一SCSI通道,不要将低速SCSI设备(如CD)与硬盘共用,否则硬盘的SCSI接口高速传输数据的性能将得不到发挥。

  7、按规则进行连线

  连接局域网中的每台计算机都是用双绞线来实现的,但是并不是用双绞线把两台计算机简单地相互连接起来,就能实现通信目的的,我们必须按照一定的连线规则来进行连线。双绞线的连接距离不能超过100米,如果需要连接超过100米的两台计算机时,必须使用转换设备。

  在连接转换设备和交换机时,我们还必须进行跳线。这是因为以太网中,一般是使用两对双绞线,排列在1、2、3、6的位置,如果使用的不是两对线,而是将原配对使用的线分开使用,就会产生较大的串扰,对网络性能造成较大影响。10M网络环境这种情况不明显,100M的网络环境下如果流量大或者距离长,网络就会无法联通。

  8、严格执行接地要求

  由于在局域网中,传输的都是一些弱信号,如果操作稍有不当或者没有按照网络设备的具体操作要求来办的话,就可能在连网中出现干扰信息,严重的能导致整个网络不通;特别是一些网络转接设备,由于涉及到远程线路,它对接地的要求非常严格,否则该网络设备将达不到规定的连接速率,从而在联网的过程中产生各种莫名其妙的故障现象,给我们的工作带来很大的麻烦。

  9、使用质量好、速度快的新式网卡

  在局域网中,计算机与计算机之间不能通信是很常见的事情,引起的故障原因可能有很多。统计表明,局域网中出现的故障大部分与网卡有关,或者是网卡没有正确安装好,或者是网络线接触不良,也有可能是网卡比较旧,不能被计算机正确识别,另外也有的网卡安装在服务器中,经受不住大容量数据的冲击,最终报废等。

  因此,为了避免上述的现象发生,一定要舍得投资,如果网卡是安装在服务器中,一定要使用质量好的网卡,因为服务器一般都是不间断运行,只有质量好的网卡才能长时间进行“工作”,另外由于服务器传输数据的容量较大,因此我们购买的网卡容量必须与之匹配,这样才能实现“好马配好鞍”。

路由器配置实现多PC共享上网
对路由器进行基本配置,使电脑通过路由器实现共享上网,过程相对来说比较容易实现。这篇文档下面的内容,主要讲述如下几部分:

  1, 收集并判断信息,为配置路由器做准备;

  2, 进入路由器管理界面,对路由器进行配置;

  3, 配置过程简单的故障定位排除;

  让我们快快开始,进入正题!

  1, 配置路由器前的准备工作(如果您对您自己的连接方式清楚,可以直接跳到第2点);

  第一个需要确认的就是您的“宽带接入方式”是怎样的?

  当然,最简捷的办法就是给您的ISP(互联网服务提供商)打个电话咨询一下;也可以通过您购买路由器以前的网络连接方式进行快速判断。

  常见的硬件连接方式有下面几种:

  1), 电话线 —> ADSL MODEM —> 电脑

  2),双绞线(以太网线)—> 电脑

  3),有线电视(同轴电缆)—> Cable MODEM —> 电脑

  4),光纤 —> 光电转换器 —> 代理服务器 —> PC

  ADSL / VDSL PPPoE :电脑上运行第三方拨号软件如Enternet300或WinXP 系统自带的拨号程序,填入ISP提供的账号和密码,每次上网前先要拨号;或者您的ADSL MODEM 已启用路由功能,填入了ISP提供的账号和密码,拨号的动作交给 MODEM 去做;(这种宽带接入方式典型的比如南方电信提供的“ 网络快车 ”)

  静态IP :ISP提供给您固定的IP地址、子网掩码、默认网关、DNS ;

  动态IP :电脑的TCP/IP属性设置为“自动获取IP地址”,每次启动电脑即可上网;(这种宽带接入方式典型的比如深圳“天威视讯”)

  802.1X+静态IP :ISP提供固定的IP地址,专用拨号软件,账号和密码 ;

  802.1X+动态IP :ISP提供专用拨号软件,账号和密码 ;

  WEB认证 :每次上网之前,打开IE浏览器,先去ISP指定的主页,填入ISP提供的用户名密码,通过认证以后才可以进行其他得上网操作;(上面的黑体字就是您的宽带接入方式,但是接入方式和硬件连接方式并不是固定搭配的)

上面提到的这些连接认证方式只是普及率比较高的一些宽带接入方式,当然还会有其他的拓扑连接以及认证方式的存在;所以,当您不能肯定自己的宽带方式的时候,最好向ISP咨询:自己装的宽带接入,IP地址是静态的还是动态的?认证使用的协议是PPPoE、802.1X还是WEB认证?当上面的两个问题有了答案,就可以对路由器进行配置了;
 2, 怎样进入路由器管理界面?

  先参照《用户手册》上面的图示,将ADSL MODEM、路由器、电脑连结起来; TL-R4XX系列路由器的管理地址出厂默认:IP地址:192. 168. 1. 1 ,子网掩码:255. 255. 255. 0 (TL-R400 和TL-R400+ 两款的管理地址默认为:192. 168. 123. 254 ,子网掩码:255. 255. 255. 0)用网线将路由器LAN口和电脑网卡连接好,因为路由器上的以太网口具有极性自动翻转功能,所以无论您的网线采用直连线或交叉线都可以,需要保证的是网线水晶头的制作牢靠稳固,水晶头铜片没有生锈等。

  电脑桌面上右键点击“网上邻居”,选择“属性”,在弹出的窗口中双击打开“本地连接”,在弹出的窗口中点击“属性”,然后找寻“Internet协议(TCP/IP)”,双击弹出“Internet协议(TCP/IP)属性”窗口;在这个窗口中选择“使用下面的IP地址”,然后在对应的位置填入:

  IP地址 :192. 168. 1. X(X范围2-254)、

  子网掩码:255. 255. 255. 0 、

  默认网关:192. 168. 1. 1 ,填完以后“确定”两次即可;

  “Internet协议(TCP/IP)属性”窗口如下:
 3,检查电脑和路由器能不能通讯?

  可采用如下办法查看,打开电脑的DOS界面:

  “开始”—>“程序”,点击“MS-DOS” (Win98操作系统)

  “开始”—>“程序”—“附件”,点击“命令提示符” (Win2000/XP操作系统)

  一是检查上面的IP地址配置是否生效?

  在DOS窗口输入:ipconfig/all 并回车,当看到类似如下信息,表示配置生效 ,

  IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . :192. 168. 1. 10

  Subnet Mast . . . . . . . . . . . . . . . . . . . . . . . . . .: 255. 255. 255. 0

  Default Gateway. . . . . . . . . . . . . . . . . . . . . . . . :192. 168. 1. 1

 
 
  二是从电脑往路由器LAN口发送数据包,看数据包能不能返回?在DOS窗口运行: ping 192. 168. 1. 1 –t 并回车,如果出现如下类似信息,

  Reply from 192. 168. 1. 1 : bytes=32 time<10ms TTL=128

  Reply from 192. 168. 1. 1 : bytes=32 time<10ms TTL=128

  Reply from 192. 168. 1. 1 : bytes=32 time<10ms TTL=128

如果回车后没有出现上面的信息,确提示输入的命令“不是内部命令或外部命令,也不是可运行的程序或批处理程序”,则说明命令输入有误,请检查空格之类的输入是否被忽略;

  4,进入路由器管理界面;

  出现上图的信息,表示电脑可以和路由器通讯了,打开IE浏览器,在地址栏输入 192. 168. 1. 1 并回车,正常情况下会出现要求输入用户名和密码的对话框。当然,也有例外情况

二、怎么监控无线路由器上其他用户的流量

路由器限制流量方法:只能限制dhcp列表里面的用户流量。
1、进入路由器:打开浏览器-输入192.168.1.1(一般路由器地址是这个)进路由-输入用户名,密码 ,(默认一般是admin)。
2、输入正确的用户名和密码进入路由器管理后台。
3、我们要先查看已有的IP和对应在的MAC地址栏。点击左侧的“DHCP服务器”,选择“客户端列表”,记下右边显示的对应的IP和MAC地址,这个一定要记正确。

4、再点击左侧的“静态地址分配”链接,在右边点击“添加新条目”按钮。

5、在右边输入正确的对应的MAC和IP地址,再将“状态”选择为“生效”,再单击“保存”按钮保存,此步是为了以后网速和流量控制永远无误。

6、重复前面两步,至到添加完成所有的IP。
7、再单击左侧的“IP带宽控制”链接,在右边勾选上“开启IP带宽控制”复选框并在下面选择正确的网速。

8、再在下面的规则中填写要控制的IP和带宽大小,同时也设置自己的电脑“保证最小带宽”,并且全部选择“启用”。

9、再单击“保存”按钮保存全部的设置即可。

三、路由器ip流量监控

使用路由器作流量检测的几个手段
一、ip accounting

1、配置方法

router(config)#int s 0/0

router(config-if)#ip accounting output-packets

router#sh ip accounting output-packets

Source Destination Packets Bytes

192.1.1.110 192.1.1.97 5 500

172.17.246. 128 192.1.1.110 8 704

Accounting data age is 2d23h

或者

router(config)#int s 0/0

router(config-if)#ip accounting access-violations

router#sh ip accounting [checkpoint] access-violations

Source Destination Packets Bytes ACL

192.1.1.110 224.0.0.5 46 3128 19

Accounting data age is 7

2、说明

●此方法如果在路由器负载特大的时候请谨慎使用,因其会使系统性能下降
● 基于地址对的字节数量及数据包数量统计

● 通常只支持outbound的数据包,及被ACL拒绝的数据包(支持IN 和 OUT方向的ACL)

● 只统计穿越路由器的流量,源或目的是该路由器的数据包不做统计

● 支持所有的switching path,除了Autonomous Switching

● 可以通过SNMP来访问统计值,MIB是OLD-CISCO-IP-MIB, lipAccountingTable

● ip accounting还支持其他的监测方式,如基于tos,mac-address等

二、netflow

1、配置方法

router (config-if)#ip route-cache flow

router (config)#ip flow-export destination 172.17.246.225 9996

router (config)#ip flow-export version 5

Optional configuration

router (config)#ip flow-export source loopback 0

router (config)#ip flow-cache entries <1024-524288>

router (config)#ip flow-cache timeout

sh ip cache flow

IP packet size distribution (132429191 total packets):

1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480

.000 .191 .024 .009 .010 .006 .005 .008 .003 .005 .003 .003 .002 .001 .001

512 544 576 1024 1536 2048 2560 3072 3584 4096 4608

.001 .002 .107 .032 .578 .000 .000 .000 .000 .000 .000

IP Flow Switching Cache, 278544 bytes

33 active, 4063 inactive, 7975259 added

104834714 ager polls, 0 flow alloc failures

Active flows timeout in 30 minutes

Inactive flows timeout in 15 seconds

last clearing of statistics never

Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)

——– Flows /Sec /Flow /Pkt /Sec /Flow /Flow

TCP-Telnet 25378 0.0 12 652 0.0 22.9 15.2

TCP-FTP 432435 0.1 4 59 0.4 1.2 2.7

TCP-FTPD 28670 0.0 212 1397 1.4 8.2 1.6

TCP-WWW 4682530 1.0 15 927 16.4 2.4 4.6

2、说明

● 统计基于流(包括地址对、端口号、协议类型等)的数据量

● 只支持inbound的流量

● 只支持单播

● 只能在主端口配置

● 需要和cef或fast switching一起使用

● 对路由器性能有影响

10,000 active flows: < 4% of additional CPU utilization

45,000 active flows: <12% of additional CPU utilization

65,000 active flows: <16% of additional CPU utilization

三、NBAR

1、配置方法

router(config)# interface FastEthernet 0/1

router(config-if)# ip nbar protocol discovery

router# show ip nbar protocol -discovery interface FastEthernet 6/0

FastEthernet6/0

Input Output

Protocol Packet Count Packet Count

Byte Count Byte Count

5 minute bit rate (bps) 5 minute bit rate (bps)

———————— ———————— ————————

http 316773 0

26340105 0

3000 0

pop3 4437 7367

2301891 339213

3000 0

snmp 279538 14644

319106191 673624

0 0

Total 17203819 151684936

19161397327 50967034611

4179000 6620000

2、说明

● NBAR识别从4层到7层的协议信息

●可以基于端口统计input 和output 的bit rate (bps), packet counts, byte counts

● 只能在cef或dcef的基础上运行

● 不象netflow,没有流的概念。主要是统计目前网络中有那一些应用

四、access-list log

1、配置方法

router(config)# access-list 118 permit ip any any log

router(config)# interface FastEthernet 0/1

router(config-if)# ip access-group 118 out

router# show log

router>sh log

Syslog logging: enabled (0 messages dropped, 0 messages rate-limited, 0 flushes,

0 overruns)

Console logging: level debugging, 79 messages logged

Monitor logging: level debugging, 0 messages logged

Buffer logging: level debugging, 79 messages logged

Logging Exception size (4096 bytes)

Trap logging: level informational, 83 message lines logged

Log Buffer (4096 bytes):

*May 25 05:27:50: %SEC-6-IPACCESSLOGP: list 118 permitted tcp 10.1.64.71(0) -> 10.0.29.3(0), 1 packet

*May 25 05:28:59: %SEC-6-IPACCESSLOGP: list 118 permitted tcp 10.1.64.71(0) -> 10.0.28.128(0), 1 packet

*May 25 05:29:19: %SEC-6-IPACCESSLOGP: list 118 permitted tcp 10.1.64.71(0) -> 10.0.29.3(0), 56 packets

2、说明

● 可以使用于任何端口的input 或者output

● 可以看到目前端口上跑的应用

● 没有统计信息,只能看到有那一些地址,看不到应用统计

Published by

风君子

独自遨游何稽首 揭天掀地慰生平