Tüm modeme bağlı istemcilerin bant genişliği kullanımını görmek için..

[gnukarabatak]

Etherape ve diğer birçok programı incelemeye çalıştım ama tam olarak istediğimi bulamadım. Ben istiyorumki benim Adsl modemden internete bağlanan diğer kullanıcıların ve kendi bilgisayarımın anlık kullandığı internet bantgenişliğini göreyim. Kendi bilgisayarımdan bir programla bu bilgiye erişebileyim. Mutlaka linux üzerinde bu işi yapan bir program vardır ama tüm aramalarıma rağmen bir türlü doğru çözüme ulaşamadım. Kubuntu üzerinde çalışabilen bu ihtiyacı karşılalaycak bir program varmı?

[plazma]

Kendi bilgisayarınızda izlersinizde ağdaki diğer bilgisayarlarada aynı şekilde bir uygulama kurup toplanan verileri elle çektirmeniz gerekebilir. Biraz şatafatlı bir iş gibi duruyor.

[gnukarabatak]

Tam olarak hatırlayamadım ama sanki bu iş windowsta yapılıyor gibi geldi bana. Çünkü mantık ağdaki tüm paketleri broadcast olarak alıp analiz etme mantığına dayanıyor. Paket koklama (sniffing) yöntemi ile istisnasız tüm paketler koklanabilir ve bunlar ip numarasına görede bit miktarları analiz yapılabilir. Bir yazılımcı olarak bana imkansız gelmedi. Bu yüzden hele hele linux üzerinde mutlaka bu çalışma yapılmıştır diye düşünüyorum. Şayet yapılmadıysa o zaman yazıp Açık Kaynak yapmak farz oldu demektir Ama önce amerikanın keşf edilip edilmediğini bir bilelim..

[plazma]

Wingate geldi aklıma eskiden onun üstünden paylaşım verirdik tkaip etmek için yapılmaz diye * bir şey yok ama direkt router a bağlı olan cihazların toplamda ne kadar kullandığını nasıl sorgulattırmak gerekir.

Şimdi hocam sistemlere hakimmiyiz ? yoksa istemcilerin haberi olmadan mı bant genişliği bilgisi toplanacak? Vnc tarzı yazılımlarla olabilr bu aslında yada dediğiniz gibi elle yazmak gerekebilir.


mac bazlı filtreleme ile de olabilr aslında


linuxten http://dynacont.net/documentation/linux/network_monitoring/ derlenebilir

win tarafında durum daha kolay:
http://www.freedownload64.com/details/40088/active-wall-traffic-monitor.html
http://www.colasoft.com/capsa/how_to_monitor_network_traffic.php



unix tabanlı :

ntopng : http://www.ntop.org/ntopng/ntop-is-back-ntopng-1-0-just-released/

kurulum vidyosu : https://www.youtube.com/watch?v=alTIdbdIn2k

apt-get kararlı sürümü : http://www.nmon.net/apt-stable/

ubuntu paketleride varmış ntop bayağı sevdim şimdiden

Xymon : http://sourceforge.net/projects/xymon/

bunu kaçırmışım arada : http://sourceforge.net/projects/zenoss/


http://www.gfi.com/blog/the-top-20-free-network-monitoring-and-analysis-tools-for-sys-admins/

sizi ilgilendiren kısım buradaymış heralde bundan bahsediyoruz : https://www.youtube.com/watch?v=q6xyehZUZDI

[gnukarabatak]

Yukarıdaki programlardan denediklerimin çoğu kubuntu da çalışmadı. Hepsi garip garip hatalar verdiler. Çalışam bwm ve bwm-ng progları oldu. Onlarda maalesef ihtiyacımı görmedi.
Hocam benim derdim, interneti paylaştığım diğer üç kulanıcının bant genişliğini kapatacak bir işten uzak tutmak için tedbir almak. Şu durumda basit kullanışlı bir iş yapacak program maalesef yok gibi. Yada ben beceremedim. Ama bu işlerin bu kadar zor olmaması lazım..

[heartsmagic]

Zor, zira senin paketleri elde etmen lazım Araya bir şey sokmadan, ya da trafiği üzerinden geçirmeden bunu nasıl yapmayı planlıyorsun? İmkânı var mıdır bilmiyorum ama benim aklıma pek yatmıyor. Modemden hemen sonra araya bir sunucu sokarsın, onun üzerinden istediğin şeyi yaparsın. Sunucu dediğimiz de, Raspberry PI bile olur bu iş için bence.

[plazma]

Ben inceledim ama @heartsmagic in de dediği gini sunucu şart bir tane nbox ta mesela olayı çözmüş adamlar ama bazı özellikleri için linsans istiyor yanlış anlamadıysam, herhalde böye bir şeyi bedava bulamayabiliriz.

[gnukarabatak]

Galiba ben farklı aksettirdim olayı özür dilerim Ben ağdaki ip lerin kullandığı bant genişliğini sadece görmek istiyorum. Bunları programla ayarlamak değil ! Ayrıca bir sniffer program tüm paketleri çok kolay bir şekilde yakalayabiliyorsa ve (galiba ffree olan winpcap yazılım kütüphanesi) bu işi yapabiliyorsa muhtemelen yapılmıştır diye düşündüm. Bilgi çok ama sadeleşmişi lâzım

Düzenleme Eklenti Bilgi :

Hep "basit" ibaresini kullanıyoruz bilmeyenler için belirtmekte fayda var. Ağdakü tüm paketler basitçe iso layerlar yada alt parçası Ethernet Frame ler şeklinde ağ üzerinde her bilgisisayarın ethernetinin kapısını çalarak dolaşır. Her bilgisayar ethernet frame önündeki ip ve mac adress bilgilerine bakarak kendi kapısına gelen posta kendisininmi değilmi bir kıyaslama yapar. Sadece kendisine ait olan postaları alır diğerlerini almaz. Dolayısıyla tüm paketler ağda hub ve siviçler üzerinde time out süresince dolaşır diyar diyar İşte siniffer-koklayıcı yazılımlar kapıya gelen tüm paketlerin kopyasını sanki hepsini kendisine gelmiş gibi basit bir aldatma ile alır. Böylelikle ağdaki tüm paketlerin analizinin yapılabilmesi için tüm kaynak elde edilmiş olur. Bu mantık üzerinden hangi ip nekadar veri alıyor yada gönderiyor "basitçe" görülebilir. Zaten bu sniffer yazılımların çalışma mantığıda aşağı yukarı bu.

[neynefes]

Kendi adıma teşekkür ederim bilgiler için Bilmeyen biri için (ben) basit ve güzel bir anlatım olmuş

[burk]

@gnukarabatak olay paket takip programı ile yapılacak kadar basitse öncelikli olarak Wireshark'ı önereyim, sonrasında da şu taramayı paylaşayım.

Ancak kendi görüşüme göre ilgili isteği karşılamak için bu işi ya o bilgisayarları kendi bilgisayarının üzerinden çıkartman gerekiyor ya da modemin bunu destekler nitelikte olması gerekiyor.

[arpia]

@gnukarabatak olay paket takip programı ile yapılacak kadar basitse öncelikli olarak Wireshark'ı önereyim, sonrasında da şu taramayı paylaşayım.

Ancak kendi görüşüme göre ilgili isteği karşılamak için bu işi ya o bilgisayarları kendi bilgisayarının üzerinden çıkartman gerekiyor ya da modemin bunu destekler nitelikte olması gerekiyor.

Aynen katılıyorum.

@gnukarabatak, olayı doğru aksettirdiniz ve @heartsmagic ile @burk arkadaşlarımızın cevapları da doğru aksettirdiğinizi kanıtlar nitelikte.

Sizin anlatımınız da doğru fakat sadece internet trafiğini bu şekilde ayıklamanız olanaksız zira ağda her şey broadcast mantığında. Elinizde ki veri sadece internet bant genişliği olmayacak. Bir dünya veri arasından hangi yazılım neye göre ayıklayacak.

Linux herhangi bir bilgisayarı ağ geçidi olarak kullanarak bu işi doğru yoldan yapmış olursunuz ve alacağınız veriler de doğru olur. Ayrıca ağ geçidi yaptıktan sonra istediğiniz herşeyi yapabilirsiniz. Kontrol tamamen sizde olur. Sadece izleme değil, yönetme şansınız da olur.

[gnukarabatak]

Yaptığım araştırmaya göre bu işin en ilkel çözümü bir makinayı gateway yapıp üzerindeki trafigi kolay bir şekilde herhangi bir bwm-ng gibi bir yazılımla gözlemlemek. Sonrasında "bandwidth control" özelliği olan modemler var. Bunlarla kuralları oluşturup 192.168.1.2 nolu ip 0.5 Mbit, 192.168.1.3 nolu ip 0.5 Mbit, 192.168.1.4 nolu ip 0.5 Mbit gibi downstream, upstream sınırlarını belirleyip trafiği yönetebiliyorsunuz. Bu işde "Qos" kısmından yapılmakta modemlerin.

Şimdi hocam sistemlere hakimmiyiz ? yoksa istemcilerin haberi olmadan mı bant genişliği bilgisi toplanacak? Vnc tarzı yazılımlarla olabilr bu aslında yada dediğiniz gibi elle yazmak gerekebilir.

@plazmanın sorduğu sorunun cevabı evet istemcilerin haberi olmayacak (yaşasın kötülük ). Bantgenişiliği hareketlerini gözlemleyecek yazılımın an ve an grafiksel raporu vermesine gerek yok ve şartta değil. Ekran üzerine bir butona bastığında şöyle 30 saniyelik bir veriyi toplayıp analiz edip grafik resim gösterse maksat hasıl olur. Keşke bu yazılımı yazacak C alt yapım ve Linux tecrübem ve aynı zamanda vaktim olsaydı. Kimseye bırakmaz kendim yazardım bunu. Eğer bu çalışmayı yapmak isteyen yazılımcı arkadaşlar varsa kullanacakları kütüphane "libpcap" kütüphanesi. Windows muadili WinPCap dır. Sitesi www.tcpdump.org dur.
Her şeye rağmen iki tane daha programdan bahis edilmiş http://seminer.linux.org.tr/wp-content/uploads/linux-bant-genisligi-yonetimi.pdf dökümanında. Bunlar iproute2 ve tc yazılımları.

[heartsmagic]

Açıklanmış gerçi ama, senin istediğin tarzdaki "sniffer"ların çoğu ağın bir yerine oturtulurlar ve trafik üzerinden geçer. Öteki türlü bir makine internete çıkarken senin makinenle işi olmaz Ta ki trafik senin makinen üzerinden geçmiyorsa, yani ağ geçidi değilsen. Bu durumda da "sniffer" sen oluyorsun. Tabi, bu işi sadece ağa bağlanıp veri toplama maksatlı yapanlar da var, örneğin aircrack-ng vb. gibi. Fakat @arpia'nın dediği gibi oradan ayrı ayrı bant genişliği hesabı yapılabilir mi yapılamaz mı bilmiyorum, yapanı da görmedim.

Sen araya bir makine sokabiliyor musun şimdi? Eğer sokabiliyorsan ve ağ geçidi olacaksa istemcilerin haberinin olmaması mümkün değil. Daha doğrusu isteyen öğrenir. Öteki türlü ayarlarsın, verirsin makineleri bilmiyorlarsa anlamazlar. Araya makine soktuktan sonra senin istediğin tarzda bir uygulama bulunabilir muhtemelen. Tam olarak ne isteniyor onu biraz anlayamadım ama. Sadece hangi istemci ne kadar bant genişliği kullanıyor bunu mu görmek istiyorsun? Yönetim dahil mi bu olaya?

[gnukarabatak]

Son cümlenize cevap verecek olursam Evet ben sadece kim ne bantgenişliği kullanıyor bunu görmek istiyorum. Yönetim dahil değil, sadece görmek. Araya makina sokmam mümkün değil. Direkt olarak adsl modemden bir hub bağlantısı var. Hub üzerinden de istemcilere dağıtılıyor internet. Her kullanıcının kullanım kültürü ile igili anket yapamayacağıma göre ben bu şekilde arada bir bilgi sahibi olmak istiyorum.
Aşağıda örnek bir görüntü dosyası oluşturdum. Bu resim dosyasında görülen üstteki iki gariban istemci toplam bantgenişliğinin 1/3 ünü hakkaniyet içinde kullanmaktalar. En alttaki istemci sonradan açmış torrenti ve neredeyse tüm bant genişliğini kapatmış.  Bu grafiksel olabileceği gibi rakamsal bir görüntüde olabilir. Amaç sadece görmek.

[eklenti yönetici tarafından silindi]

[arpia]

Arada bir ağ geçidi olmadan olacağını sanmam. Yani önce modem, sonra Linux bilgisayara çıkacak, oradan da dağıtıcıya. Bu işlem dışında toplayacağınız veri yanlış olacaktır. Aslında sizin de söylediğiniz gibi gayet basit. Sizin üzerinizden geçmedikçe bu veriyi doğru bir şekilde alamazsınız.

İllegal yolları kullanıp ben bu programı yazarım diyen biri varsa o başka tabii Ama her yiğidin harcı değil, hatta o tip bir yiğit en azından benim çevremde pek mevcut değil

[bytan]

Hep "basit" ibaresini kullanıyoruz bilmeyenler için belirtmekte fayda var. Ağdakü tüm paketler basitçe iso layerlar yada alt parçası Ethernet Frame ler şeklinde ağ üzerinde her bilgisisayarın ethernetinin kapısını çalarak dolaşır. Her bilgisayar ethernet frame önündeki ip ve mac adress bilgilerine bakarak kendi kapısına gelen posta kendisininmi değilmi bir kıyaslama yapar. Sadece kendisine ait olan postaları alır diğerlerini almaz. Dolayısıyla tüm paketler ağda hub ve siviçler üzerinde time out süresince dolaşır diyar diyar

Şerh düşeyim, mesele switch olunca, kapı kapı dolaşmadan doğrudan gidecekleri yere giderler. Ki bu yüzden switch ağlar hub ağlara göre daha hızlı ve güvenlidir.

@plazmanın sorduğu sorunun cevabı evet istemcilerin haberi olmayacak (yaşasın kötülük ). Bantgenişiliği hareketlerini gözlemleyecek yazılımın an ve an grafiksel raporu vermesine gerek yok ve şartta değil. Ekran üzerine bir butona bastığında şöyle 30 saniyelik bir veriyi toplayıp analiz edip grafik resim gösterse maksat hasıl olur.

Belirttiğin gibi rastgele anlardaki 30 saniyelik veri ile alacağın bilgiler yetiyorsa; arp zehirleme aradığın şey ve söylendiği gibi wireshark yardımcı olacaktır.

Diğer taraftan ağın durumu da önemli. Tüm makinalar kablosuz ağa bağlılarsa airodump bile yeterince veri toplayabilir.

Saklı gizli işler olunca da konu buralara kadar geldi. En temizi o belirttiğin özelliği olan modemlere yönelmek olur.

[arpia]

Şerh düşeyim

Estağfurullah Yalnız eğer kısaca bahsetmek keyif verecekse ve zaman bulursan kısa özet geçersen yapılış şekliyle süper olur

Şimdi arp tablolarına müdahale etse verilere ulaşsa, diyelim ki boğdu switchi piskolojisi bozuldu kendini hub sanmaya başladı flood yapmaktan kime ne zarar gelmiş diyerek. Tutamadım kendimi bastım boradcast'i ağ geçidiniz benim dedim (detaya girmeden Aktif Sniffing - arp zehirlenmesi diyelim) nasıl ayıklanacak yada kim ayıklayacak o verileri anlamadım ve toplam kullanılan bant genişliğini çıkaracak. İçeriden bir cihazın flood yapma olasılığı yok farz ediyorum, aksi durumda hepten çorba.

Valla bu konu rahat bir şekilde ağ geçidi olmadan çözülüyorsa ve @bytan kısaca bahsedebilirsen kendi adıma çok memnun olurum.

Şimdiden teşekkürler.

[gnukarabatak]

Gerçekten konuya güzel katkılar gelmekte ve bizlerde cehaletimizi sönümlendirmekteyiz Kablosuz ortamın sniffing yapılması eğer ağ tümden kablosuz olsa gerçekten kolay olurdu. Benim kafam bir diğer hususa takıldı. Sniffing yapıldığında paketlerin tam yakalanamama sorunundan bahsedildi. Bu eskiden Ağ da hub kullanılması tüm paketlerin her ethernete uğraması anlamını taşıyordu. Anahtarlamalı Hub lar (siviçler) çıktığında Ağ da sniffing yapan "hekır" arkadaşlar kısa bir dönem Şerh düşülen hususta belirtildiği gibi sıkıntı yaşadılar. Ama kısa bir süre sonra siviçtende sniffing yapmanın yolu bulunmuştu. Şu an tam hatırlamıyorum ama (neredeyse 10 sene geçti) winpcap windows kod kütüphanesi (Linux için pcap) kullanılarak internetin çıkışına en yakın siviçe bağlanmış bir bilgisayarla temiz bir sniffing yapılmaktaydı. Yani bahsedilen bu sorun yıllar öncesinin sorunuydu. Şu an piyasada ağ dağıtımı yapmak için satılan aygıtların hepsi anahtarlamalı hub işlemi yapmakta. Eski sistem artık kurulmuyor ve satılmıyor.
Birde diğer bir husus bu tür sniffing, spoffing vs. konulardan bahsedildiği zaman çoğu insan bu bilgi arayışının ardında bir hinlik aramakta. Bu bıçağın durumuna benzer. Ekmek kesersen bıçak faydalı bir alettir. Fakat adam kesersen çok kötü bir silahtır. O yüzden bıçaktan korkmayalım. Ayrıca bu bıçağı kullanmak biraz maharet istiyor, öyle basit değil zaten

[plazma]

Benzetme olmamış aynı betimlemeden gidelim ama sevdim, olay zaten bıçakta değil onu tutan elde. O kadar zor değil bu sunucu üstünden geçmeyeceiği, kablosuz ve kablolu istemcilerin oluşu ve görünmez yapılacağı için meşakatli biraz ama lazımsada yapacak bir şey yok yapmakta lazım hani, şimdiden kolay gelsin hocam iyi çalışmalar takipteyiz.

[bytan]

Switch olan ağda koklama yapılmaz diye bir durum yok; switch olan ağda pakedin kapı kapı dolaşmak zorunda olmama durumu var. İkisi birbirinden çok farklı. Şerhim budur.

Amaç gelen paketlerin içeriğini incelemek değil ki? Örneğin hangi istemciden ne kadar (sayıca) paket gelip gitmiş arp zehirlemeyle görülemiyor mu? Neticede bütün her şey üzerinden geçiyor. Yukarıda alıntıladığım cümle nedeniyle de, 30 sn içinde toplanan verileri -bence- ayıklamaya gerek yok; doğrudan gelen giden sayısına bakmak ve diğer istemcilerle karşılaştırmak yeterli olur. Aslında burada da pek fazla fikir ayrılığı yok.

@arpia, asıl sorduğun ağ geçidi olmaksızın -ağın durumuna bağlı olarak, örneğin kablosuz bir durumda- airodump ile paket sayısı görünebiliyor. Yoksa soruyu ben mi yanlış anlıyorum? Bu arada "bu paketlerin her birinin dış dünya etkileşimi olup olmadığını bilemeyiz" de denilebilir. Bu da doğru, ancak makul seviyelerde ihmal edilebilir.



Haklısın @gnukarabatak, bıçağı nasıl kullandığımız önemlidir. Ve sen iradeni yukarıda yaşasın kötülük diyerek zaten açıkladın.

[heartsmagic]

Ben hâlâ bu istenen şey için "sniff" etmenin doğru yol olmadığını düşünüyorum. Araya makine sokmak hem en sağlıklı hem de en doğru yol bence. Ağ bir şekilde dinlendi diyelim, istemcilerin kendi aralarında paket gönderip almadıklarını nereden bileceğiz? Tüm istemciler hararetle oyun oynuyorlar ya da birçok dosya gönderip alıyorlar (filmdir vs.) örneğin. Bu durumda paket sayısı bir şey ifade etmeyecektir. Mesele bu istemcilerin internete çıkıp bant genişliğini ne kadar kullandıkları değil mi?

@gnukarabatak, senin istediğin mesele ağ veya sistem yöneticilerinin, bildiğimiz, istemcileri bant genişliği yönüyle denetleme meselesi. Eğer ağın denetimi sendeyse ve bu amaçla yapmak istiyorsan araya makine sokmak en makul şeydir.   

[gnukarabatak]

@heartsmagic, söylediklerine katılmamak mümkün değil. Sağlıklı bir ağ yönetimi için tüm interneti bilgisayardan geçirmek ağ yönetimi için kaçınılmaz bir durumdur zaten. Yıllar önce win nt yüklü bir bilgisayarda ISA server kurarak tüm internet trafiğini kontrol altında tutmuştuk. Öbür türlü yani benim dediğim gibi paketleri koklayarak (sniffing) üç aşağı beş yukarı bu bilgi elde edilebilir. Hatta istemcilerin kendi aralarındaki yerel trafikte "ethernet layer" seviyesine inerek yapılabilirde. Ancak takdir edersinizki amiyane tabiriyle "tırmalamak" gerekiyor yazılım tarafında. İş, iyi düzeyde ağ yazılım bilgi ve tecrübesine dayanıyor. Bu konuda da en mantıklı yol pcap kütüphanesi ile hareket etmekten geçiyor. Bu yazılımıda ancak kendini geliştirmek isteyen, sistem güvenliği ve "hacking" konularına meraklı yazılımcılar uğraşır. Bende bu gazeli hariçten onlar için okuyorum, ya yazan olursa

Düzenleme : imla.

[heartsmagic]

@gnukarabatak, pcap API'si veya libpcap kütüphanesi atla deve değil, işi bilen kullanabilir Hatta kullanıyordur da, bkz:

- tcpdump
- wireshark/tshark
- sysdig

Mesele şu ki, ağı kokladık, paketleri aldık, senin istediğin veri nasıl çıkacak buradan temiz temiz? Var mıdır bunu yapan? Tekrar edeyim, hiç doğru veya verimli bir yöntem gibi gelmiyor bana ağı koklayarak bant genişliği hesabı yaptırmak. Susuzluğu gidermek için deniz suyu içmek gibi bir şey bence. Verimli yapıldığını söyleyen varsa da durumu bilemem, neticede ne yazılımcıyım ne de ağ konularından çok anlarım.

Fakat bu işi yaptığını iddia eden bir firma örneği:
http://www.paessler.com/ip_packet_sniffer

Ne diyor yine de, bu uygulamanın çalışacağı bir sunucu diyor, ekliyor sonrasında, hem sunucuda hem de yönlendiricide ağır yük oluşur diyor. Ayrıca:

http://askubuntu.com/questions/18594/utility-sniffer-to-track-internet-traffic-speed-of-all-pcs-in-local-network

Ortak görüş, ne kullanırsan kullan arada bir makine olması yönünde. Bu konuda ağ meselelerine daha hakim kişiler daha sıhhatli yorumlar yapacaktır, fakat bana göre bu iş için "sinffer" tarzı bir şeyle uğraşmak makul değil.

[arpia]

@heartsmagic anlatmak istediğimi daha iyi anlatmış aslında. Dediğim gibi flood yapma konusunda elde edilen veriler hepten çöp olacaktır (İnternet kullanımı baz alındığında)

Switch olan ağda koklama yapılmaz diye bir durum yok; switch olan ağda paketin kapı kapı dolaşmak zorunda olmama durumu var. İkisi birbirinden çok farklı. Şerhim budur.

@bytan öncelikle teşekkür ederim, neden bahsettiğini çok daha iyi anladım. Fakat baştan dediğim gibi @heartsmagic'e katılıyorum bu durumda. Fakat diğer yöntemde güzel bir lab ortamı çıkarırdı bize, keyifli olurdu

Switch olan ağda tabii ki koklama yapılır, o yüzden "Aktif Sniffing" demiştim.

Tabii aslında olayı çok kesin sonuca bağlamaya gerek olmaya da bilir. Ev ortamıysa zaten @bytan'da haklı fazlasıyla. @gnukarabatak, size şimdiden kolay gelsin

[gnukarabatak]

Böyle bir yazılım yazıldığı zaman ilk etapta yazılımın kurulu olduğu bilgisayar Tüm ağ trafiğindeki paketlerin bir kopyasını kendisinde toplayacak demektir. Elde edilen bu paket verilerinin işlenmesi elbette kuvvetli bir bilgisayar ile yapılmalıdırki öbür türlü veri işlemede yetersiz kalır. Tekraren belirtecek olursak koklama yapacak bilgisayarın ağ kablosu internetin ilk dağıtıldığı siviç-hub a takılı olmalı. Bu şekilde tüm ağ paketlerinin bir kopyasını alabilsin. Aslında bir çok paket türünün içinde bu işe yarayacak bir paket türü değerlendirme için seçilebilir. Bu işin teknolojisine bende tam olarak vâkıf değilim. Ama olmayacak bir şey değil. @heartsmagic bu konuda çok güzel bir örmek yazılım bulmuş. Bu yazılım işin artısını eksisini gösterir. Yine en mantıklı ağ trafiği yönetme işinin kapıyı tutmakla olduğu fikrine tamamen katılıyorum. Yani Gateway bilgisayar üzerinde bu kontrolü yapmak. Bu yöntem çok az  bir sistem yükünü gerektirir.
"Sniffing"-Koklama ile yapılan yöntemde ağ üzerinde bir yük oluşturacağını tam olarak bilmemekle beraber düşünmüyorum. Çünkü kapının önünde geçen paketin fotoğrafını çekiyorsun, paketi revize etmiyorsun. Bu yüzden yük koklamayı yapan bilgisayarda oluşur.