特定PCからのトラフィック量を監視したい

お世話になります。

自宅でルーターを介した有線LANでネットワークを構築しています。
ここ最近頻繁にネットワークが遅くなり、普段のインターネット接続に支障をきたすようになりました。
Yahoo!を開くだけでも10秒程度掛かるようになり、その他のサイトでも体感できるほどに遅いです。
ルーターを再起動すると少しの間は速度が元に戻りますが、暫くするとまた……な状況です。

そのため、特定のPCから膨大なトラフィック量が送受信されている可能性を考えました。

PCを使っている家族に直接聞いても分からないとの答えだったので、
負荷を掛けている可能性のあるPCを特定し直接注意しようと思います。
万が一、ファイル共有ソフト等を使っている事実があれば困りますので……。

IPアドレス別にトラフィック量を監視できるソフトや方法などありませんか？
更に使用しているソフトやアクセス先も分かれば助かるのですが……。

使用しているルーターはWHR-AMPGです。
お手数をお掛けしますが、よろしくお願いします。

No.1 ベストアンサー 回答者： kks_no_gen 回答日時： 2014/01/17 11:37

ネットワークプロトコルアナライザWiresharkを使えば、パケット単位で情報が入手できます。

http://sourceforge.jp/projects/wireshark/

どのＰＣがどこと接続しどのようなパケットを交換しているか・・・ネットワーク管理者用のツールです。
家庭内ならある程度対象を絞って監視することも可能。強力なツールですから、それなりの内容が分かってしまいます。知らない方が良かったというような情報まで分かってしまうかも。

でもルーター再起動で戻るなら、大量のパケットというよりルーターの障害という可能性もありますが。

この回答へのお礼

ルーターの再起動はほんの数分程度しか改善されなかったので、
ネットワークの回復と同時にトラフィックの送受信が再開されているかも、と考えました。
単にルーターの障害だったらファイル共有ソフトの有無を疑わなくても済むのですが（汗

Wiresharkを調べてみたところ、自分のイメージしていたソフトに近かったです！
ただネットワーク監視については素人なので、
読み方を勉強するところから始まりそうですが導入してみたいと思います。
ありがとうございました！

お礼日時：2014/01/17 15:25

No.7 回答者： Microstar 回答日時： 2014/01/19 15:26

家庭で異常ＰＣを探せるようなソフトはないと思います。

それに家庭用ルータから探すのは、無理でしょう。

その代り、ＭＡＣアドレスを利用して制限してみる、１台ずつパフォーマンス、悪さしている常駐ソフトを確認する、しかできないです。

この回答へのお礼

回答ありがとうございます。

直接使用しているPCを見て確認出来たら一番簡単なんですよね……。
自分の部屋と他の数台は問題ない事が確認出来ているのですが、
本人以外誰も入らないように言われている部屋（ぶっちゃけ此処が一番怪しい）だけ確認が取れていません。
当の本人は素直に見せてくれる性格では無いので、
万が一そのPCに原因があるのなら証拠を固めて止めさせたいです。

MACアドレスの制限も調べてみますね。

お礼日時：2014/01/20 01:34

No.6 回答者： wormhole 回答日時： 2014/01/18 11:43

>合わせて使用ソフトが分かれば言い逃れも出来ないハズなので……。

使用ソフトはさすがにネットワークトラフィックから特定するのは無理です。
また#3の方や#5の方がいわれているように、それを可能とするハブなど何らかの機器導入は必須になるかと思います。

細かい説明は省きますがルーターに内蔵されているものも含めスイッチングハブには、どのポートにはどの機器(PC含む)がつながっているかの学習機能があって必要なければ他のポートには送信しません。
ですので例えばポート1～4があるスイッチングハブのポート1につながっている機器からその他のポート2～4につながっている機器のトラフィック量などは計測できません(ポート2～4で送受信されているデータはポート1には来ない)。

この回答へのお礼

回答ありがとうございます。
以前Wiresharkを使ってパケットの解析をしている時に自分が閲覧したウェブサイトばかり抽出されていたので、
もしかして他のポートに対するデータは見れないのかな、と薄々感づいていました（汗
○○のPCから頻繁にアクセスがあり、家庭内LANが遅くなっている事実を客観的に証明出来たら良いのですけど……。

お礼日時：2014/01/18 17:19

No.5 回答者： nnori7142 回答日時： 2014/01/18 08:22

　お尋ねの件ですが、当方の方法ですと、「TWSNMPマネージャ」、「TCP MonitorPlus」を利用しております。

　本格的にやろうと思いましたら、Yamahaルーター（NVR500、RTX810やRTX1200など）とYamaha-L2スイッチでのトラフィック監視制御機能ですね。　設定例・・「http://jp.yamaha.com/products/network/solution/t …」
　既存のルーターで実施するとすると、配下にSNMP監視機能付きL2スイッチを導入して、L2スイッチのSNMP監視設定を実施→トラフィック量検知での帯域制限をさせると家族の方も周知出来るのでは？
　※SNMP監視設定と同時に、上記SNMP監視ソフトでの検知表示が良いかと存じます。
　

この回答へのお礼

回答ありがとうございます。
やはり使用ソフトの特定など本格的にやろうとした場合、新たな機器の導入が必要みたいですね……。
何とか注意を促せるレベルの内容が分かれば良いので、教えて頂いたソフトを何とか駆使してやってみようと思います。

お礼日時：2014/01/18 17:13

No.4 回答者： FEX2053 回答日時： 2014/01/17 14:14

BuffaloのWHRには、簡易ログを取る機能があったような・・・。

http://faq.buffalo.jp/app/answers/detail/a_id/12 …

この回答へのお礼

回答ありがとうございます。
簡易ログは私も以前確認したのですが、
このPCから頻繁にネットワークへのアクセスがある程度しか分かりませんでした。
恐らく、と言うか多分私の勉強不足だとは思うのですが（汗

お礼日時：2014/01/17 15:51

No.3 回答者： t_ohta 回答日時： 2014/01/17 11:49

パケットキャプチャーとかLANアナライザーと呼ばれるソフトを使用して監視することができますが、スイッチングHUBにつながっていると全てのトラフィックをモニターできないので、ポートミラーリング機能を持ったスイッチングHUBを用意しなければいけません。

単純に大量通信をしている端末を探すだけなら、ルータの各LANポートに付いているアクティビティランプの点滅速度をみて、高速に点滅しているポートを探すだけでも見つかると思います。

この回答へのお礼

回答ありがとうございます。
点滅速度で確認するよりトラフィックデータで見せた方が証拠として大きいかな、と（笑）
合わせて使用ソフトが分かれば言い逃れも出来ないハズなので……。

お礼日時：2014/01/17 15:48

No.2 回答者： usami33 回答日時： 2014/01/17 11:37

TCP Monitor Plus

http://www.vector.co.jp/soft/win95/net/se260331. …

使い方
http://hp.vector.co.jp/authors/VA032928/traffic. …

この回答へのお礼

回答ありがとうございます。
このソフト、直感的に分かりやすいソフトで便利そうですね。
特にリアルタイムで送受信を行っているソフトが特定できるのは凄く良いです！
使い方のページで勉強して導入してみようと思います。

お礼日時：2014/01/17 15:44