21
Computer im Netzwerk sniffen
Ich möchte gerne einen Computer, der sich im Netzwrek befindet, sniffen um aufzuzeigen, welche Internetseiten besuchten wurden und wie lange die Aktivität dort war.
Liebe Community,
da dies mein erster Beitrag ist möchte ich erstmal ein freundliches Hallo an Alle aussprechen.
Falls es, trotz meiner Suche in diesem Forum, bereits einen ähnlichen Beitrag gibt, bitte ich dies zu entschuldigen.
Zu meinem Problem:
Wie im Vorwort schon erwähnt möchte ich einen Computer sniffen der sich in dem Netzwerk befindet, in dem ich mich auch befinde.
Meine Beweggründe:
Mir fällt öfters auf das unsere Azubis sehr häufig im Internet surfen (studi-vz, etc.) und dabei die eigentliche Arbeit vernachlässigen. Ich möchte allerdings auch nicht direkt zum Chef rennen und meine Kollegen verpetzen.
Ich habe den Ein oder Anderen schonmal darauf angesprochen, die Antwort war nur: "Ach, so oft ist das nun auch wieder nicht."
Jetzt würde ich gerne die betreffende Person mit Fakten konfrontieren. Ich habe mich bislang schon mit dem Thema "Sniffer" im Allgemeinen auseinander gesetzt. Meinen eigenen Netzwerk-Verkehr mitzuschneiden ist ja recht unproblematisch.
Die Schwierigkeit fängt bei mir da an, dass ich nicht an den Netzwerkverkehr des anderen Computers komme. Ich habe zwar jetzt schon vom Thema "Spiegeln" gelesen, allerdings fehlt mir berufsbedingt die Zeit mich selbstständig in das Thema hineinzuarbeiten. Ich hoffe ich finde hier Antworten auf relativ schnelle Lösungen.
LG
princevejita
Liebe Community,
da dies mein erster Beitrag ist möchte ich erstmal ein freundliches Hallo an Alle aussprechen.
Falls es, trotz meiner Suche in diesem Forum, bereits einen ähnlichen Beitrag gibt, bitte ich dies zu entschuldigen.
Zu meinem Problem:
Wie im Vorwort schon erwähnt möchte ich einen Computer sniffen der sich in dem Netzwerk befindet, in dem ich mich auch befinde.
Meine Beweggründe:
Mir fällt öfters auf das unsere Azubis sehr häufig im Internet surfen (studi-vz, etc.) und dabei die eigentliche Arbeit vernachlässigen. Ich möchte allerdings auch nicht direkt zum Chef rennen und meine Kollegen verpetzen.
Ich habe den Ein oder Anderen schonmal darauf angesprochen, die Antwort war nur: "Ach, so oft ist das nun auch wieder nicht."
Jetzt würde ich gerne die betreffende Person mit Fakten konfrontieren. Ich habe mich bislang schon mit dem Thema "Sniffer" im Allgemeinen auseinander gesetzt. Meinen eigenen Netzwerk-Verkehr mitzuschneiden ist ja recht unproblematisch.
Die Schwierigkeit fängt bei mir da an, dass ich nicht an den Netzwerkverkehr des anderen Computers komme. Ich habe zwar jetzt schon vom Thema "Spiegeln" gelesen, allerdings fehlt mir berufsbedingt die Zeit mich selbstständig in das Thema hineinzuarbeiten. Ich hoffe ich finde hier Antworten auf relativ schnelle Lösungen.
LG
princevejita
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 140945
Url: https://administrator.de/contentid/140945
Ausgedruckt am: 25.11.2024 um 20:11 Uhr
21 Kommentare
Neuester Kommentar
Hallo @princevejita und willkommen im Forum,
Tausch den Switch, an dem ihr hängt durch 'nen hub oder sniffe direkt auf dem Switch.
Ansonsten kommt bei dir nur der traffic an, der auch dort ankommen soll
Aber wieso wertest du nicht die Firewall-logs bzw. Proxy-logs (falls vorhanden) aus? Da steht doch bei Bedarf auch alles drin.
Gruß
Snow
Tausch den Switch, an dem ihr hängt durch 'nen hub oder sniffe direkt auf dem Switch.
Ansonsten kommt bei dir nur der traffic an, der auch dort ankommen soll
Aber wieso wertest du nicht die Firewall-logs bzw. Proxy-logs (falls vorhanden) aus? Da steht doch bei Bedarf auch alles drin.
Gruß
Snow
Moin,
mein Vorschlag: LASS ES! Je nach Betriebsvereinbarung u.ä. kannst du dir da sonst mehr Ärger einhandeln als du glaubst. Und selbst wenn privates Surfen komplett untersagt ist dann dürfte das trotzdem noch einiges an Ärger verursachen -> z.B. weil du auch Passwörter mitschneidest usw...
Wenn du das reine Surfen begrenzen willst: Setze nen Proxy auf und lasse alle Rechner darüber laufen. Je nach BV darfst du dann auch ne Logfile ansehen - da siehst du dann recht deutlich wer wann was wielange gemacht hat (Squid+Sarg). Möchtest du jetzt einzelne Seiten blocken -> SquidGuard. Und ganz ehrlich: Packe StudiVZ einmal auf die Blacklist - das geht ohne größere Probleme. Danach wissen die Leute erfahrungsgemäß wie dicht die Einschläge sind - und das private Surfen geht extrem zurück...
mein Vorschlag: LASS ES! Je nach Betriebsvereinbarung u.ä. kannst du dir da sonst mehr Ärger einhandeln als du glaubst. Und selbst wenn privates Surfen komplett untersagt ist dann dürfte das trotzdem noch einiges an Ärger verursachen -> z.B. weil du auch Passwörter mitschneidest usw...
Wenn du das reine Surfen begrenzen willst: Setze nen Proxy auf und lasse alle Rechner darüber laufen. Je nach BV darfst du dann auch ne Logfile ansehen - da siehst du dann recht deutlich wer wann was wielange gemacht hat (Squid+Sarg). Möchtest du jetzt einzelne Seiten blocken -> SquidGuard. Und ganz ehrlich: Packe StudiVZ einmal auf die Blacklist - das geht ohne größere Probleme. Danach wissen die Leute erfahrungsgemäß wie dicht die Einschläge sind - und das private Surfen geht extrem zurück...
Hallo princevejita,
dann kannst du vermutlich direkt deine Kündigung beim Chef miteinreichen. Ist das private Surfen bei euch im Betrieb grundsätzlich untersagt? Falls ja, dann müssen die AZUBIs entsprechendes unterschrieben haben. Insb. muss darin stehen, dass eine Überprüfung des Netzverkehrs stattfindet.
Ansonsten (im Falle, dass es kein Verbot gibt) hast du keine Wahl! Das Mitschneiden ist für dich definitiv __verboten__!!
Lg
Matze
dann kannst du vermutlich direkt deine Kündigung beim Chef miteinreichen. Ist das private Surfen bei euch im Betrieb grundsätzlich untersagt? Falls ja, dann müssen die AZUBIs entsprechendes unterschrieben haben. Insb. muss darin stehen, dass eine Überprüfung des Netzverkehrs stattfindet.
Ansonsten (im Falle, dass es kein Verbot gibt) hast du keine Wahl! Das Mitschneiden ist für dich definitiv __verboten__!!
Lg
Matze
Hi !
Wie ich zwischen den Zeilen herauslese, bist Du wohl nicht der Administrator des Netzwerks (sonst würde es diese Frage ja gar nicht geben) und es dürfen bei euch in der Firma wohl auch alle das Internet privat nutzen, richtig?
Wenn das so ist, dann kannst Du nur die Azubis zur Ordnung rufen (wenn es in dein Aufgabengebiet fällt) und mehr auch nicht. Alles andere ist Sache der Geschäftsleitung und die beauftragt dann den Administrator evt. Gegenmaßnahmen zu ergreifen...Das Thema unerlaubte Überwachung hatten wir ja schon, siehe Ludl und Duetsche Bandesbuhn....
Wie willst Du erklären, dass bestimmte Seiten dann plötzlich nicht mehr erlaubt sind, wenn ansonsten das private Surfen erlaubt ist? Ist das nicht ein Widerspruch (und so mancher würde es Zensur nennen)? Sowas sorgt doch nur für Unfrieden unter der Belegschaft, wenn die Mitarbeiter im Lager auf die Seiten von Ubay dürfen aber die Azubis nicht auf ihr geliebtes StodiFZ...
mrtux
Wie ich zwischen den Zeilen herauslese, bist Du wohl nicht der Administrator des Netzwerks (sonst würde es diese Frage ja gar nicht geben) und es dürfen bei euch in der Firma wohl auch alle das Internet privat nutzen, richtig?
Wenn das so ist, dann kannst Du nur die Azubis zur Ordnung rufen (wenn es in dein Aufgabengebiet fällt) und mehr auch nicht. Alles andere ist Sache der Geschäftsleitung und die beauftragt dann den Administrator evt. Gegenmaßnahmen zu ergreifen...Das Thema unerlaubte Überwachung hatten wir ja schon, siehe Ludl und Duetsche Bandesbuhn....
Wie willst Du erklären, dass bestimmte Seiten dann plötzlich nicht mehr erlaubt sind, wenn ansonsten das private Surfen erlaubt ist? Ist das nicht ein Widerspruch (und so mancher würde es Zensur nennen)? Sowas sorgt doch nur für Unfrieden unter der Belegschaft, wenn die Mitarbeiter im Lager auf die Seiten von Ubay dürfen aber die Azubis nicht auf ihr geliebtes StodiFZ...
mrtux
Hallo Snow,
danke für dein Willkommen und die wirklich schnelle Antwort.
Dein letzter Vorschlag klingt so, als würde ich ich über einen leichteren Weg, als das Sniffen, einen Nachweis über die Internet-Aktivität einzelner Netzwerkteilnehmer bringen können.
Mit dem Thema Firwwall-Logs / Proxy-Logs kenne ich mich leider noch nicht aus. Falls ich dafür Administrator-Rechte benötige müsste ich schauen wie weit ich komme. Ich besitze zwar im Netzwerk mehr Rechte als alle anderen Mitarbeiter bei uns, jedoch bin ich kein Second-Admin (rechtemäßig gesehen).
Falls das Thema Firewall- /Proxy-Logs einfacher/schneller funktioniert wäre es nett, wenn du mir kurz beschreiben könntest wie man hierbei vorgeht.
danke für dein Willkommen und die wirklich schnelle Antwort.
Dein letzter Vorschlag klingt so, als würde ich ich über einen leichteren Weg, als das Sniffen, einen Nachweis über die Internet-Aktivität einzelner Netzwerkteilnehmer bringen können.
Mit dem Thema Firwwall-Logs / Proxy-Logs kenne ich mich leider noch nicht aus. Falls ich dafür Administrator-Rechte benötige müsste ich schauen wie weit ich komme. Ich besitze zwar im Netzwerk mehr Rechte als alle anderen Mitarbeiter bei uns, jedoch bin ich kein Second-Admin (rechtemäßig gesehen).
Falls das Thema Firewall- /Proxy-Logs einfacher/schneller funktioniert wäre es nett, wenn du mir kurz beschreiben könntest wie man hierbei vorgeht.
@maretz
Hier liegt mein eigentliches Ziel drin, das private Surfen zurückgehen zu lassen. Das private surfen ist generell gestattet.
Bestimmte Seiten auf eine Blacklist zu setzen würde mir auch schon reichen. Ich schaue mir mal später die von dir geposteten Programme an. Danke für deine Antwort.
@matze2010
Danke für den Hinweis.
Hier liegt mein eigentliches Ziel drin, das private Surfen zurückgehen zu lassen. Das private surfen ist generell gestattet.
Bestimmte Seiten auf eine Blacklist zu setzen würde mir auch schon reichen. Ich schaue mir mal später die von dir geposteten Programme an. Danke für deine Antwort.
@matze2010
Danke für den Hinweis.
Moin,
wenn die private nutzung generell gestattet ist dann hast du mit dem Zugriff für sowas sehr schlechte Karten. Hier hilft dir nur nen Proxy der entsprechende Seiten wegkickt...
Und ich würde den Leuten ganz klar jetzt schon sagen das dieser Proxy kommt - dann kannst du immernoch nen paar Tage gucken ob allein das schon ausreicht oder ob die es wirklich drauf anlegen...
wenn die private nutzung generell gestattet ist dann hast du mit dem Zugriff für sowas sehr schlechte Karten. Hier hilft dir nur nen Proxy der entsprechende Seiten wegkickt...
Und ich würde den Leuten ganz klar jetzt schon sagen das dieser Proxy kommt - dann kannst du immernoch nen paar Tage gucken ob allein das schon ausreicht oder ob die es wirklich drauf anlegen...
Welche Position nimmst Du in der Firma ein gegenüber den Azubis, bist Du der Ausbildungsleiter? Der Einsatz einer Sniffware kann dir den Job kosten und ein Strafverfahren einbringen.
Wir setzen im Bereich Jugendarbeit ein den Schulrouter Plus mit Schulfilter Plus und einem transparenten Proxy, diese Maßnahme ist Unternehmenspolitik, abgestimmt mit den Leitungen der Bedarfsträger.
Wir setzen im Bereich Jugendarbeit ein den Schulrouter Plus mit Schulfilter Plus und einem transparenten Proxy, diese Maßnahme ist Unternehmenspolitik, abgestimmt mit den Leitungen der Bedarfsträger.
Hallo,
ich kann mich meinen Vorrednern nur anschließen was dein Vorhaben betrifft Traffic mit zu sniffen.
Stichwort: Datenschutz. Da bewegst du dich auf sehr sehr dünnem Eis wenn du Traffic mit sniffst
der private Daten auch nur enthalten könnte... Richtig blöde wirds dann wenn du damit noch zum Chef
gehst oder sonst einem Vorgesetzen.
Wenn du berechtig bist einen Proxy im Netzwerk hinzustellen dann nutze diese Option dann kann dir
auch der Traffic egal sein, blockier die Seiten die nicht mehr angesurft werden sollen von den Azubis
und du hast deine Sorgen los.
Mfg.
ich kann mich meinen Vorrednern nur anschließen was dein Vorhaben betrifft Traffic mit zu sniffen.
Stichwort: Datenschutz. Da bewegst du dich auf sehr sehr dünnem Eis wenn du Traffic mit sniffst
der private Daten auch nur enthalten könnte... Richtig blöde wirds dann wenn du damit noch zum Chef
gehst oder sonst einem Vorgesetzen.
Wenn du berechtig bist einen Proxy im Netzwerk hinzustellen dann nutze diese Option dann kann dir
auch der Traffic egal sein, blockier die Seiten die nicht mehr angesurft werden sollen von den Azubis
und du hast deine Sorgen los.
Mfg.
Hi
Mal andersrum gefragt. Kannst du dem Azubi nicht einfach mal ein paar Tage Arbeit ohne Computer geben (Akten sotieren, Kaffe kochen, Telefondienst schieben etc...)??? Müsste doch auch gehen und ihm dabei verklickern, dass er erstmal seiner Arbeit nachkommen soll und dann vll in der Mittagspause seine all zu wichtigen Daten in seinen sozialen Netzwerken ansehen kann.
Vll. hilf das mehr als sich nachher strafbar zu machen.
Mfg Nemesis
Mal andersrum gefragt. Kannst du dem Azubi nicht einfach mal ein paar Tage Arbeit ohne Computer geben (Akten sotieren, Kaffe kochen, Telefondienst schieben etc...)??? Müsste doch auch gehen und ihm dabei verklickern, dass er erstmal seiner Arbeit nachkommen soll und dann vll in der Mittagspause seine all zu wichtigen Daten in seinen sozialen Netzwerken ansehen kann.
Vll. hilf das mehr als sich nachher strafbar zu machen.
Mfg Nemesis
Vorab erstmal vielen Dank für die Antworten.
Ich habe den gedanken des "Fremd-Sniffen" schon verworfen, ist echt zu heiß. Das mit dem Proxy höhrt sich aber sehr interessant an. Also Thema "Seiten wegsperren".
Ich werde mir das mal gegebener Zeit anschauen wie man soetwas verwirklichen kann, da ich aktuelle noch sehr neu auf diesem Gebiet bin.
Den Azubis die reine Information mitzugeben dass es meines Erachtens nach zuviel Social-Networking ist hatte ich ja schonmal versucht, die Einsicht war aber eher nüchtern.
Falls noch ein Post zum Thema Proxy kommt würde ich das Thema noch als offen stehen lassen, ansonsten werde ich es heute Abend als erledigt markieren.
Danke nochmals für eure Hilfen.
Ich habe den gedanken des "Fremd-Sniffen" schon verworfen, ist echt zu heiß. Das mit dem Proxy höhrt sich aber sehr interessant an. Also Thema "Seiten wegsperren".
Ich werde mir das mal gegebener Zeit anschauen wie man soetwas verwirklichen kann, da ich aktuelle noch sehr neu auf diesem Gebiet bin.
Den Azubis die reine Information mitzugeben dass es meines Erachtens nach zuviel Social-Networking ist hatte ich ja schonmal versucht, die Einsicht war aber eher nüchtern.
Falls noch ein Post zum Thema Proxy kommt würde ich das Thema noch als offen stehen lassen, ansonsten werde ich es heute Abend als erledigt markieren.
Danke nochmals für eure Hilfen.
Ist schon eine merkwürdige Logik: Zum Einarbeiten in so ein mehr als simples Thema wie Port Mirroring am Switch (Aufwand ca. 20 Minuten...) fehlt dir die Zeit aber zum Ausschnüffeln der Azubis hast du genug Zeit über.....
Nundenn...du hast schon einen Kardinalsfehler im Netzwerkdesign in sich, denn wenn man den Traffic analysieren und auch zweckgebunden kanalisieren möchte in einer Firma, nimmt man immer einen Proxy ins Netz wie zum Beispiel den allseits bekannten, beliebten und kostenlosen Squid:
http://www.squid-handbuch.de/hb/
Der kostet nix und ist in 30 Minuten aufgesetzt und bietet dann auf Mausklick eine grafische Analyse Wer Wie lange auf Welchen Webseiten gesurft hat und Wieviel Traffic damit erzeugt hat.
Leider hat es für diese 30 Minuten bei euch wohl nicht gereicht und vermutlich wurde an den Switches auch noch ordentlich gespart und billige Switches vom Blödmarkt beschafft die nicht managebar sind. Das Netzwerk ist dann ein nichtsegementiertes, dummes Layer 2 Netz in dem alle mit allem drinstecken.
Auf diesem netzwerktechnisch gesehen "Rübenacker" versucht du nun irgendwas sinnvolles zu finden.... Ohne einen Proxy kannst du das nur sinnvoll mit Port Mirroring am Switch machen.
Leider hats ja noch nicht einmal gereicht hier mal den Hersteller und Modell zu posten, damit wir uns für dich einarbeiten können um dir hier dann die rundum sorglos Lösung zu präsentieren !
Aber auch hier sind die Antworten recht einfach:
1.) Dummer, unmanagebarer Switch = kein Mirrorport möglich = kein Sniffen möglich = keine Analyse des Azubi Traffics möglich
2.) Managebarer Switch = Mirrorport möglich = Analyse einfach möglich indem man den Azubi Port mirrort auf den Sniffer am Mirrorport.
Bei 1.) gäbe es dennoch eine Lösung und noch einen umständlichen Workaround indem du am Switchport wo der Azubi gepatcht ist, einen kleinen Hub (keinen Switch !!) einschleifst und dort den Sniffer mit dranhängst um den Traffic mitzusniffern.
Alternative ist ein Sniffer PC mit 2 Netzwerkkarten im Bridge Modus wie hier beschrieben:
http://www.heise.de/netze/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22 ...
Allerdings wenn du nichtmal Zeit hast dich 20 Minuten in eine simple Mirror Port Konfig am Switch einzuarbeiten wie soll das denn erst mit dem Einschleifen eines Hubs oder Dual Port Sniffer PCs am Switch werden.....ist also fraglich.
Besser also du setzt schnell einen Squid Proxy auf und hast dann alle schönen Auswertegrafiken auf Mausklick !! Das hat der Squid so mit an Bord und da muss man sich auch nicht einarbeiten...
Nundenn...du hast schon einen Kardinalsfehler im Netzwerkdesign in sich, denn wenn man den Traffic analysieren und auch zweckgebunden kanalisieren möchte in einer Firma, nimmt man immer einen Proxy ins Netz wie zum Beispiel den allseits bekannten, beliebten und kostenlosen Squid:
http://www.squid-handbuch.de/hb/
Der kostet nix und ist in 30 Minuten aufgesetzt und bietet dann auf Mausklick eine grafische Analyse Wer Wie lange auf Welchen Webseiten gesurft hat und Wieviel Traffic damit erzeugt hat.
Leider hat es für diese 30 Minuten bei euch wohl nicht gereicht und vermutlich wurde an den Switches auch noch ordentlich gespart und billige Switches vom Blödmarkt beschafft die nicht managebar sind. Das Netzwerk ist dann ein nichtsegementiertes, dummes Layer 2 Netz in dem alle mit allem drinstecken.
Auf diesem netzwerktechnisch gesehen "Rübenacker" versucht du nun irgendwas sinnvolles zu finden.... Ohne einen Proxy kannst du das nur sinnvoll mit Port Mirroring am Switch machen.
Leider hats ja noch nicht einmal gereicht hier mal den Hersteller und Modell zu posten, damit wir uns für dich einarbeiten können um dir hier dann die rundum sorglos Lösung zu präsentieren !
Aber auch hier sind die Antworten recht einfach:
1.) Dummer, unmanagebarer Switch = kein Mirrorport möglich = kein Sniffen möglich = keine Analyse des Azubi Traffics möglich
2.) Managebarer Switch = Mirrorport möglich = Analyse einfach möglich indem man den Azubi Port mirrort auf den Sniffer am Mirrorport.
Bei 1.) gäbe es dennoch eine Lösung und noch einen umständlichen Workaround indem du am Switchport wo der Azubi gepatcht ist, einen kleinen Hub (keinen Switch !!) einschleifst und dort den Sniffer mit dranhängst um den Traffic mitzusniffern.
Alternative ist ein Sniffer PC mit 2 Netzwerkkarten im Bridge Modus wie hier beschrieben:
http://www.heise.de/netze/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22 ...
Allerdings wenn du nichtmal Zeit hast dich 20 Minuten in eine simple Mirror Port Konfig am Switch einzuarbeiten wie soll das denn erst mit dem Einschleifen eines Hubs oder Dual Port Sniffer PCs am Switch werden.....ist also fraglich.
Besser also du setzt schnell einen Squid Proxy auf und hast dann alle schönen Auswertegrafiken auf Mausklick !! Das hat der Squid so mit an Bord und da muss man sich auch nicht einarbeiten...
Nun - ich muss zugeben das diese Art des Webfilters mir noch nie in den Sinn kam. Aber die hat durchaus was für sich! Eine schlichte, nicht technische Lösung die der Azubi auch mit noch soviel Mühe nicht umgehen kann 
. Die Ordner stehen ja nunmal vor ihm - und die Blätter zum Sortieren sind drin!
Die Idee ist auf jedenfall gut - steht ab sofort auf meinem kopf-internen Notizzettel
. Die Ordner stehen ja nunmal vor ihm - und die Blätter zum Sortieren sind drin!Die Idee ist auf jedenfall gut - steht ab sofort auf meinem kopf-internen Notizzettel
Zitat von @aqui:
Ist schon eine merkwürdige Logik: Zum Einarbeiten in so ein mehr als simples Thema wie Port Mirroring am Switch (Aufwand ca.
20 Minuten...) fehlt dir die Zeit aber zum Ausschnüffeln der Azubis hast du genug Zeit über.....
Nundenn...du hast schon einen Kardinalsfehler im Netzwerkdesign in sich, denn wenn man den Traffic analysieren und auch
zweckgebunden kanalisieren möchte in einer Firma, nimmt man immer einen Proxy ins Netz wie zum Beispiel den allseits
bekannten, beliebten und kostenlosen Squid:
http://www.squid-handbuch.de/hb/
Der kostet nix und ist in 30 Minuten aufgesetzt und bietet dann auf Mausklick eine grafische Analyse Wer Wie lange auf Welchen
Webseiten gesurft hat und Wieviel Traffic damit erzeugt hat.
Leider hat es für diese 30 Minuten bei euch wohl nicht gereicht und vermutlich wurde an den Switches auch noch ordentlich
gespart und billige Switches vom Blödmarkt beschafft die nicht managebar sind. Das Netzwerk ist dann ein nichtsegementiertes,
dummes Layer 2 Netz in dem alle mit allem drinstecken.
Auf diesem netzwerktechnisch gesehen "Rübenacker" versucht du nun irgendwas sinnvolles zu finden.... Ohne einen
Proxy kannst du das nur sinnvoll mit Port Mirroring am Switch machen.
Leider hats ja noch nicht einmal gereicht hier mal den Hersteller und Modell zu posten, damit wir uns für dich einarbeiten
können um dir hier dann die rundum sorglos Lösung zu präsentieren !
Aber auch hier sind die Antworten recht einfach:
1.) Dummer, unmanagebarer Switch = kein Mirrorport möglich = kein Sniffen möglich = keine Analyse des Azubi Traffics
möglich
2.) Managebarer Switch = Mirrorport möglich = Analyse einfach möglich indem man den Azubi Port mirrort auf den Sniffer
am Mirrorport.
Bei 1.) gäbe es dennoch eine Lösung und noch einen umständlichen Workaround indem du am Switchport wo der Azubi
gepatcht ist, einen kleinen Hub (keinen Switch !!) einschleifst und dort den Sniffer mit dranhängst um den Traffic
mitzusniffern.
Alternative ist ein Sniffer PC mit 2 Netzwerkkarten im Bridge Modus wie hier beschrieben:
http://www.heise.de/netze/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22 ...
Allerdings wenn du nichtmal Zeit hast dich 20 Minuten in eine simple Mirror Port Konfig am Switch einzuarbeiten wie soll das denn
erst mit dem Einschleifen eines Hubs oder Dual Port Sniffer PCs am Switch werden.....ist also fraglich.
Besser also du setzt schnell einen Squid Proxy auf und hast dann alle schönen Auswertegrafiken auf Mausklick !! Das hat der
Squid so mit an Bord und da muss man sich auch nicht einarbeiten...
Ist schon eine merkwürdige Logik: Zum Einarbeiten in so ein mehr als simples Thema wie Port Mirroring am Switch (Aufwand ca.
20 Minuten...) fehlt dir die Zeit aber zum Ausschnüffeln der Azubis hast du genug Zeit über.....
Nundenn...du hast schon einen Kardinalsfehler im Netzwerkdesign in sich, denn wenn man den Traffic analysieren und auch
zweckgebunden kanalisieren möchte in einer Firma, nimmt man immer einen Proxy ins Netz wie zum Beispiel den allseits
bekannten, beliebten und kostenlosen Squid:
http://www.squid-handbuch.de/hb/
Der kostet nix und ist in 30 Minuten aufgesetzt und bietet dann auf Mausklick eine grafische Analyse Wer Wie lange auf Welchen
Webseiten gesurft hat und Wieviel Traffic damit erzeugt hat.
Leider hat es für diese 30 Minuten bei euch wohl nicht gereicht und vermutlich wurde an den Switches auch noch ordentlich
gespart und billige Switches vom Blödmarkt beschafft die nicht managebar sind. Das Netzwerk ist dann ein nichtsegementiertes,
dummes Layer 2 Netz in dem alle mit allem drinstecken.
Auf diesem netzwerktechnisch gesehen "Rübenacker" versucht du nun irgendwas sinnvolles zu finden.... Ohne einen
Proxy kannst du das nur sinnvoll mit Port Mirroring am Switch machen.
Leider hats ja noch nicht einmal gereicht hier mal den Hersteller und Modell zu posten, damit wir uns für dich einarbeiten
können um dir hier dann die rundum sorglos Lösung zu präsentieren !
Aber auch hier sind die Antworten recht einfach:
1.) Dummer, unmanagebarer Switch = kein Mirrorport möglich = kein Sniffen möglich = keine Analyse des Azubi Traffics
möglich
2.) Managebarer Switch = Mirrorport möglich = Analyse einfach möglich indem man den Azubi Port mirrort auf den Sniffer
am Mirrorport.
Bei 1.) gäbe es dennoch eine Lösung und noch einen umständlichen Workaround indem du am Switchport wo der Azubi
gepatcht ist, einen kleinen Hub (keinen Switch !!) einschleifst und dort den Sniffer mit dranhängst um den Traffic
mitzusniffern.
Alternative ist ein Sniffer PC mit 2 Netzwerkkarten im Bridge Modus wie hier beschrieben:
http://www.heise.de/netze/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22 ...
Allerdings wenn du nichtmal Zeit hast dich 20 Minuten in eine simple Mirror Port Konfig am Switch einzuarbeiten wie soll das denn
erst mit dem Einschleifen eines Hubs oder Dual Port Sniffer PCs am Switch werden.....ist also fraglich.
Besser also du setzt schnell einen Squid Proxy auf und hast dann alle schönen Auswertegrafiken auf Mausklick !! Das hat der
Squid so mit an Bord und da muss man sich auch nicht einarbeiten...
Danke für deine Antwort.
Ich finde es schon beachtlich wieviel du in meinen Text hineninterpretieren kannst.
Ich bin kein Administrator, ich bin Entwickler. Ich habe von Switches, Hubs, Ports, Proxys etc. kaum Verständnis. Ergo hab ich auch keine Ahnung davon was 20 Minuten in Anspruch nimmt und was nicht.
Ich bin ein Mitarbeiter der sich mehr Einsatz der Azubis wünscht. Finds auch klasse das du Vermutungen anstellen kannst das wir einen Switch aus einem Blödmarkt gekauft haben.
Klingt für mich eher so als würdest du mich gern als Dummie darstellen weil ich nicht soviel Ahnung von der Materie habe.
Trotzdem danke für die Informationen.
Trotzdem sehen FullQuotes beschissen aus....
Frag doch einfach mal deinen Admin, ob der dir nicht so 'ne wunderschöne Auflistung erstellen kann.
Moin,
in dem Fall würde ich dir dringend empfehlen das du den Proxy o.ä. von nem Admin aufbauen lässt. Nichts gegen dich - aber lass uns mal nen kurzes Gedankenspiel machen: Du baust den Proxy auf - läuft auch alles. Leider hast du nen kleinen Konfig-Fehler drin -> Leute aus dem Internet können deinen Proxy mitnutzen. Jetzt zieht User X sich über deinen Proxy erstmel 100 GB Kinderpornos, Musik und Filme. Und rate mal bei wem dann am nächsten Tag die Herrn mit der schönen Uniform vorm Schreibtisch stehen...
Daher kann ich dir nur empfehlen solche Dinge nicht zu machen wenn du nicht weisst was du tust! Schon gar nicht in nem Firmen-Netz! Das hat auch nichts mit "kleinen Dummie" o.ä. zu tun - sondern damit das man seine Fähigkeiten selbst realistisch sehen muss... Ich weiss ja nicht was für Software du entwickelst - aber würdest du einer Bank-Software vertrauen die jemand geschrieben hat der zwar mit Firewalls rumtobt bis zum Ende - aber bei Java grad mal weiss was nen System.out bedeutet?
in dem Fall würde ich dir dringend empfehlen das du den Proxy o.ä. von nem Admin aufbauen lässt. Nichts gegen dich - aber lass uns mal nen kurzes Gedankenspiel machen: Du baust den Proxy auf - läuft auch alles. Leider hast du nen kleinen Konfig-Fehler drin -> Leute aus dem Internet können deinen Proxy mitnutzen. Jetzt zieht User X sich über deinen Proxy erstmel 100 GB Kinderpornos, Musik und Filme. Und rate mal bei wem dann am nächsten Tag die Herrn mit der schönen Uniform vorm Schreibtisch stehen...
Daher kann ich dir nur empfehlen solche Dinge nicht zu machen wenn du nicht weisst was du tust! Schon gar nicht in nem Firmen-Netz! Das hat auch nichts mit "kleinen Dummie" o.ä. zu tun - sondern damit das man seine Fähigkeiten selbst realistisch sehen muss... Ich weiss ja nicht was für Software du entwickelst - aber würdest du einer Bank-Software vertrauen die jemand geschrieben hat der zwar mit Firewalls rumtobt bis zum Ende - aber bei Java grad mal weiss was nen System.out bedeutet?
@princevejita
Du hast dich ja selber schon als Dummie aufgrund deines Threads und der fehlenden Informationen so dargestellt, sorry aber den Schuh musst du dir selber anziehen.
Dann schreib doch auch was Sache ist anstatt soche halbgare Formulierung die uns hie ja zwangsweise zum Vermuten zwingt....
Na ja, auch als Entwickler kennst du ja nun deine technischen Möglichkeiten wie du deine Azombis etwas auf Trab bringen kannst !!
Wie kann ich einen Beitrag als gelöst markieren?
Du hast dich ja selber schon als Dummie aufgrund deines Threads und der fehlenden Informationen so dargestellt, sorry aber den Schuh musst du dir selber anziehen.
Dann schreib doch auch was Sache ist anstatt soche halbgare Formulierung die uns hie ja zwangsweise zum Vermuten zwingt....
Na ja, auch als Entwickler kennst du ja nun deine technischen Möglichkeiten wie du deine Azombis etwas auf Trab bringen kannst !!
Wie kann ich einen Beitrag als gelöst markieren?
Hallo,
Das verkraftet doch heutzutage kein Jugendlicher mehr!
Und jetzt stell dir mal vor, der schneidet sich an dem Blatt Papier, wer ist dann verantwortlich? TzTzTz....
Lg
Matze
Das verkraftet doch heutzutage kein Jugendlicher mehr!
Und jetzt stell dir mal vor, der schneidet sich an dem Blatt Papier, wer ist dann verantwortlich? TzTzTz....
Lg
Matze
Es wundert mich, dass Benutzer wie Aqui sich hier ihr fundiertes Wissen zur Verfügung stellen, weil ein Mitarbeiter sich mehr Einsatz von den Azibis wünscht. Anstatt sich mal mit der Problematik an sich auseinanderzusetzen und die Azubis an die Hand zu nehmen, werden in Hinterstübchen solche Überwachungspläne zusammengeschmiedet. Es ist für mich ein trauriger Zustand, dass ein Arbeitnehmer meint, soetwas könnte man ungestraft gegen seine Kollegen aushecken.
Und am Stammtisch wird dann warscheinlich noch gegen die Bahn, Telekom usw. gewettert.
Brrr. Ich muss unbedingt den Newsletter von Administrator.de abbestellen, damit ich soetwas nicht mehr lesen muss. Gibt es hier keinen Mod?
Und am Stammtisch wird dann warscheinlich noch gegen die Bahn, Telekom usw. gewettert.
Brrr. Ich muss unbedingt den Newsletter von Administrator.de abbestellen, damit ich soetwas nicht mehr lesen muss. Gibt es hier keinen Mod?
Also was du da vor hast, ist der Vordruck einer Kündigung ;)
Du kannst dir gerne mehr Einsatz von den Azubis wünschen, die Betonung liegt auf WÜNSCHEN.
Wenn dein Arbeitgeber die private Nutzung von EDV und Internet am Arbeitsplatz aber gestattet, ist sie generell erlaubt.
Wenn du Ausbildungsleiter bist, kannst deinen Azubis auch anweisungen geben, das Surfen auf soziallen Netzwerken zu unterlassen, kannst das auch bei der Geschäftsführung vorbringen, mehr aber auch nicht.
Die Geschichte mit dem Netzwerk mitschneiden hast dir ja schon aus dem Kopf geschlagen. *hoff* Du kannst davon ausgehen, wenn ich als dein Azubi vom Chef ärger bekommen deswegen, und dann rauskommt, dass du meinen Internetverkehr verbotenerweise mitgeschnitten hast, dann rate mal wer von uns beiden jetzt den größeren Einlauf bekommt ;) Falls dein Unternehmen dann noch einen Betriebsrat hat wünsch ich dir erst Recht viel Spaß.
Auch der Einsatz eines Proxys halte ich für sehr gewagt, erstens weil du als normaler Mitarbeiter dafür gar nicht berechtigt bist (dafür gibt es den Admin) und zweitens weil das mit der Geschäftsleitung abgestimmt werden muss.
Jeder Mitarbeiter hat einen Vertrag zur Nutzung der EDV Systeme unterschrieben, in dem die Nutzung festgelegt ist. Änderungen kann dementsprechend auch nur einer der Vertragspartner dabei was, im Regelfall macht das aber nur der Arbeitgeber.
Den Einsatz eines Proxys entscheidet auch die Geschäftsleitung, ob da Seiten ausgesperrt werden oder nicht genauso.
Du selbst kannst der Geschäftsleitung natürlich den Vorschlag unterbreiten, aber selbst entscheiden halte ich für gewagt.
Vorteilhaft ist es vlt auch, wenn du erst mal mit eurem Admin sprichst. Dieser kennt eure Infrastruktur und kann auch sagen, was sinnvoll und was nicht sinnvoll ist. Zudem sollte er auch wissen, wie weit er sich in der Legalität oder in Grauzonen befindet, aber auch wenn er seine Grenzen überschreitet.
Du kannst dir gerne mehr Einsatz von den Azubis wünschen, die Betonung liegt auf WÜNSCHEN.
Wenn dein Arbeitgeber die private Nutzung von EDV und Internet am Arbeitsplatz aber gestattet, ist sie generell erlaubt.
Wenn du Ausbildungsleiter bist, kannst deinen Azubis auch anweisungen geben, das Surfen auf soziallen Netzwerken zu unterlassen, kannst das auch bei der Geschäftsführung vorbringen, mehr aber auch nicht.
Die Geschichte mit dem Netzwerk mitschneiden hast dir ja schon aus dem Kopf geschlagen. *hoff* Du kannst davon ausgehen, wenn ich als dein Azubi vom Chef ärger bekommen deswegen, und dann rauskommt, dass du meinen Internetverkehr verbotenerweise mitgeschnitten hast, dann rate mal wer von uns beiden jetzt den größeren Einlauf bekommt ;) Falls dein Unternehmen dann noch einen Betriebsrat hat wünsch ich dir erst Recht viel Spaß.
Auch der Einsatz eines Proxys halte ich für sehr gewagt, erstens weil du als normaler Mitarbeiter dafür gar nicht berechtigt bist (dafür gibt es den Admin) und zweitens weil das mit der Geschäftsleitung abgestimmt werden muss.
Jeder Mitarbeiter hat einen Vertrag zur Nutzung der EDV Systeme unterschrieben, in dem die Nutzung festgelegt ist. Änderungen kann dementsprechend auch nur einer der Vertragspartner dabei was, im Regelfall macht das aber nur der Arbeitgeber.
Den Einsatz eines Proxys entscheidet auch die Geschäftsleitung, ob da Seiten ausgesperrt werden oder nicht genauso.
Du selbst kannst der Geschäftsleitung natürlich den Vorschlag unterbreiten, aber selbst entscheiden halte ich für gewagt.
Vorteilhaft ist es vlt auch, wenn du erst mal mit eurem Admin sprichst. Dieser kennt eure Infrastruktur und kann auch sagen, was sinnvoll und was nicht sinnvoll ist. Zudem sollte er auch wissen, wie weit er sich in der Legalität oder in Grauzonen befindet, aber auch wenn er seine Grenzen überschreitet.
Zitat von @supermario:
Es wundert mich, dass Benutzer wie Aqui sich hier ihr fundiertes Wissen zur Verfügung stellen, weil ein Mitarbeiter sich mehr
Einsatz von den Azibis wünscht. Anstatt sich mal mit der Problematik an sich auseinanderzusetzen und die Azubis an die Hand
zu nehmen, werden in Hinterstübchen solche Überwachungspläne zusammengeschmiedet. Es ist für mich ein
trauriger Zustand, dass ein Arbeitnehmer meint, soetwas könnte man ungestraft gegen seine Kollegen aushecken.
Und am Stammtisch wird dann warscheinlich noch gegen die Bahn, Telekom usw. gewettert.
Brrr. Ich muss unbedingt den Newsletter von Administrator.de abbestellen, damit ich soetwas nicht mehr lesen muss. Gibt es hier
keinen Mod?
Du musst hier zwischen zwei grundlegenden Dingen unterscheiden. Und wenn du das kannst, dann musst du es auch nicht so lesen. Wenn ich mir die ersten Antworten ansehen, dann wird durchaus Kritik am Vorgehen allgemein deutlich. Ich gehe davon aus, dass die klaren Worte dafür gesorgt haben, dass der TO von seinen ursprünglichen Plänen abgewichen ist. Über den Umgang zwischen Ausbildungsleiter und AZUBI lässt sich hier nur spekulieren. Wenn ein Gespräch bereits erfolgt ist, der Ausbildungsleiter allerdings keine Verbesserung im Umgang mit sozialen Netzwerken während der Arbeitszeit erkennen kann, dann liegt hier das Fehlverhalten zunächst nicht an diesem. Die Verantwortung für die AZUBIs. insbesondere gegenüber der Geschäftsleitung setzt diesen zumindest dahingehend unter Druck, dass das tägliche Pensum Arbeit irgendwo erledigt werden will.Es wundert mich, dass Benutzer wie Aqui sich hier ihr fundiertes Wissen zur Verfügung stellen, weil ein Mitarbeiter sich mehr
Einsatz von den Azibis wünscht. Anstatt sich mal mit der Problematik an sich auseinanderzusetzen und die Azubis an die Hand
zu nehmen, werden in Hinterstübchen solche Überwachungspläne zusammengeschmiedet. Es ist für mich ein
trauriger Zustand, dass ein Arbeitnehmer meint, soetwas könnte man ungestraft gegen seine Kollegen aushecken.
Und am Stammtisch wird dann warscheinlich noch gegen die Bahn, Telekom usw. gewettert.
Brrr. Ich muss unbedingt den Newsletter von Administrator.de abbestellen, damit ich soetwas nicht mehr lesen muss. Gibt es hier
keinen Mod?
Ich halte es für falsch, den TO zu verteufeln, weil er sich hier über Möglichkeiten im Umgang mit faulen AZUBIs informiert. Er hätte auch direkt der GL melden können, oder in einem Pädagogen-Forum um Hilfe bitten. Vielleicht hat er das gemacht, und wenn nicht, dann hat er hier denke ich gute Anregungen für einen (guten) Umgang erhalten.
Just my 2 cent
Matze
