Il semble que la tomate avec iptables puisse être utilisée comme moniteur de bande passante. instructions détaillées
Je ne comprends pas pourquoi vous ne pouvez pas bloquer sélectivement les clients du réseau, jusqu'à ce que vous trouviez empiriquement le coupable.
Si vous recherchez une méthode plus sophistiquée, vous pouvez essayer d'utiliser un renifleur de paquets, également appelé analyseur de paquets, pour analyser tout le trafic sur le réseau depuis votre ordinateur plutôt que depuis votre routeur.
Un renifleur de paquets peut capturer des informations sur les paquets au sein de son sous-réseau, même si ces paquets ne sont pas adressés à votre ordinateur. La faisabilité de cette méthode dépend du comportement du routeur et du fait qu'il diffuse ou non tous les paquets du réseau. Les réseaux sans fil sont bien sûr beaucoup plus faciles à détecter que les réseaux câblés.
Voir cet article, Free Packet Sniffer Software, pour une liste de ces produits (tous ne sont pas disponibles pour Linux). Le renifleur le plus connu est Wireshark.
Voir aussi cet article :Sniffing Traffic on Home Router or Hub.