ใช้ wireshark หาก่อนครับว่าเครื่องไหน IP, Mac อะไรยิง package ARP ออกเยอะๆ
เก็บ สถิติให้แน่ใจสัก 2-3 วัน หรือไม่ก็สังเกตการ online ของเครื่องในวงแลนก่อนครับใช้โปรแกรม look lan ว่าเครื่องไหนเปิดทั้งวันทั้งคืน
เมื่อได้เครื่องเป้าหมายแล้ว จากนั้นขอคุยกับเจ้าของหอพร้อมหลักฐานของเรา ให้เจ้าของหอดู วัดแบนวิธจาก router ถ้าเครื่องไหนที่ตรงกับสถิติในมือเราก็จัดการได้เลย
(ข้อแนะนำการ monitor router ที่ละเอียดคือต้องใช้โปรแกรมที่ sniff SMNP ได้ และเปิด SMNP Port ที่ router ด้วย เร้าเตอร์ใหม่ๆมีฟังก์ชันนี้หมดนะ จะเห็นทุก package ที่วิ่งผ่าน port)
วิธีบล็อคบิตที่ได้ผลดีที่สุดคือ block ทุก port เปิดเฉพาะที่ใช้งานจริงๆ ช่วยได้เยอะ แต่ไม่มีวิธีไหน 100% ครับ
ไม่แนะนำใช้ Netcut เพราะผิดกฏหมาย และไม่ได้ผลกับ windows 7 ยิ่งเครื่องไหนมี internet security ตัว netcut ทำอะไรแทบไม่ได้ครับ
ที่มา:คุณbananaoxy
http://www.thaiseoboard.com/index.php/topic,222257.0.html