关于数据包嗅探器/分析器的几个问题

我可以在这里使用数据包嗅探器来确定用户是否正在下载某些内容吗？

是的你可以，如果您拥有的实际上是集线器，而不是交换机。如果是集线器，则所有网络数据包都会发送到每个端口，任何人都可以看到其他人的流量。如果是交换机，则网络流量只会发送到流量目的地的端口。

我能否仅根据调制解调器来判断用户是否正在下载文件？（指示灯闪烁得更快）

好吧，您可能仅通过查看灯光就能大致猜测出您的互联网连接情况，但您真的不应该依赖它。

是否有一个应用程序可以用于调制解调器或集线器来限制或避免直接下载。

您需要在调制解调器和网络的其余部分之间安装路由器/防火墙。例如PFSense在备用电脑上运行就可以了，并且可以让您对允许离开网络的流量类型进行细粒度的控制。

1. Can I use a packet sniffer here to determine if the user is downloading something?

是的，基本上你只需要 Putty。通过 telnet 登录调制解调器。Busybox 将欢迎你。然后cat /proc/sys/net/ip_conntrack或tail -f /proc/sys/net/ip_conntrack | grep ASSURED | grep 'dport=80'。
但首先，你需要知道如何读取和分析 ip_conntrack 文件。试试看，我敢打赌你可以轻松理解。以下是了解 ip_conntrack 的简单简介http://www.faqs.org/docs/iptables/theconntrackentries.html

2. Can I determine if the user is downloading a file based on the modem alone.(The lights blink faster)

相对于第一个答案，您可以在调制解调器的 busybox 上查找基本 eth 统计数据。这取决于调制解调器的软件。但总是有 eth 统计数据。

另一种方法是 SNMP。在调制解调器的管理界面上激活 snmp。然后下载名为 STG 的程序 snmp Traffic Grapher。然后尝试通过 STG 连接到调制解调器。它将向您显示下行/上行带宽的实时统计数据。

3. Is there an application that I could use for the modem or the hub to limit or avoid direct downloads.

是的，最有趣和最有效的应用程序已经安装在您的调制解调器中，名为 IPTABLES。
http://www.netfilter.org/documentation/index.html 只需通过 telnet 登录到您的调制解调器即可查看 iptables 正在做什么iptables -L。然后通过文档准备您的规则，剩下的只是应用它。此外，iptables 还将为您提供更有趣的限制和阻止技术。