45580
Jul 10, 2008, updated at Oct 24, 2008 at 09:38:16 (UTC)
9610
15
0
Internettraffic aufzeichnen....
Hallo
es geht um folgendes....
Ich lebe mit mehreren Leuten in einer WG und stelle dort den Leuten mein DSL per WLAN zur Verfügung.
Da ich den Verdacht habe das bei irgendjemanden sog. "Saugmaschinen" laufen und dadurch die Verbindung extrem langsam wird suche ich nun ein Software um dies zu kontrollieren.
Ich möchte also irgendwie kontrollieren wieviel Datenverkehr die jeweilige IP Adresse mit dem Router bzw. Internet hat.
Problem ist, dass ich auf die Rechner der Nutzer keinen Zugriff habe und manche sicher auch ein Firewall haben.
Ist es trotzdem möglich oder kann ich mir das aus dem Kopf schlagen?
Gibt es sonst noch ein Möglichkeit, vielleicht Ports sperren oder so?
MfG
Daniel
es geht um folgendes....
Ich lebe mit mehreren Leuten in einer WG und stelle dort den Leuten mein DSL per WLAN zur Verfügung.
Da ich den Verdacht habe das bei irgendjemanden sog. "Saugmaschinen" laufen und dadurch die Verbindung extrem langsam wird suche ich nun ein Software um dies zu kontrollieren.
Ich möchte also irgendwie kontrollieren wieviel Datenverkehr die jeweilige IP Adresse mit dem Router bzw. Internet hat.
Problem ist, dass ich auf die Rechner der Nutzer keinen Zugriff habe und manche sicher auch ein Firewall haben.
Ist es trotzdem möglich oder kann ich mir das aus dem Kopf schlagen?
Gibt es sonst noch ein Möglichkeit, vielleicht Ports sperren oder so?
MfG
Daniel
Please also mark the comments that contributed to the solution of the article
Content-ID: 91778
Url: https://administrator.de/contentid/91778
Printed on: October 5, 2024 at 03:10 o'clock
15 Comments
Latest comment
Mein Router (Dlink DI 524) zeigt unter Status - active sessions alle offenen Verbindungen an. Bei Filesharing werden viele Ports geöffnet, das kannste da dann sehen.
sonst vielleicht noch:
jag den ganzen Traffic durch nen PC mit Linux drauf, da gibts für solche Anwendungsbereiche vorgefertigte Module(der genaue Name istmir gerade entfallen), die alles anzeigen, was du gerne hättest. Haben wir hier bei ner Leitung mit 100 Leuten am laufen.
sonst vielleicht noch:
jag den ganzen Traffic durch nen PC mit Linux drauf, da gibts für solche Anwendungsbereiche vorgefertigte Module(der genaue Name istmir gerade entfallen), die alles anzeigen, was du gerne hättest. Haben wir hier bei ner Leitung mit 100 Leuten am laufen.
Was Du bräuchtest wäre eine richtige Firewall, welche den internen Verkehr und somit auch den Verkehr nach außen blockieren kann. Ich weiß nicht, inwieweit man auf Deinem D-Link nur bestimmte ports, also 80, 110 und 25 für Mail, 21 sperren kann. Wenn Du nur bestimmte ports öffnest, wirst Du die Reaktion Deiner Genossen spüren. Im allgemeinen ist es aber unklug, andere über den eigenen Anschluß kommunizieren zu lassen, denn der der haftet, daß bist Du!
Gruß,
Arch Stanton
p.s.: wenn Du Bastler bist, gucke mal unter Monowall
Gruß,
Arch Stanton
p.s.: wenn Du Bastler bist, gucke mal unter Monowall
Es gibt noch einen anderen Ansatz das herauszufinden, die sind aber meist etwas ungenau.
Irgendwo im Internet gibt es bestimmt Listen mit einer mehr oder weniger vollständigen Angabe über die meistverwendeten Ports diverser Filesharing-Programme.
Im Zweifel findest du diese Infos auf den Seiten von Emule, Bearshare, Limewire, Bittorrent etc...
Dann besorgst du dir den Softperfect Network Scanner (http://www.softperfect.com/products/networkscanner/) ) und richtest in den Optionen (genauer unter Options -> Program Options -> Additional -> Check open Ports) ein, dass bestimmte Ports getestet werden sollen.
Dort trägst du dann die Ports der Programme ein, von denen du vermutest, dass sie benutzt werden und lässt einen Network-Scan machen. Und die Rechner, bei denen einer der Ports geöffnet ist, sind schonmal verdächtig (aber es kann wie gesagt auch ein Zufall sein, dass gerade dieser Port an dem Rechner offen ist!).
Software-Firewalls blocken das oftmals nicht, da sie a) sowieso konfiguriert sind, diesen Port offen zu lassen und b) im lokalen Netz meist sowieso nichts blocken.
Eine andere Möglichkeit wäre, die im Internet gefundenen Portangaben als Sperre im Router umzusetzen.
Einige Router bieten ja die Möglichkeit, explizit zu sperrende Ports einzutragen.
Angriffsmöglichkeit bietet auch der MAC-Filter: Trage sämtliche WLAN-Adapter ein und wenn wieder jemand gar heftig an der Leitung zieht, dann trägst du nacheinander immer jeweils einen Adapter aus.
Und wenn es dann auf einmal fluppt, hast du die Schuldige Person gefunden und kannst sie je nach Geschmack ausgesperrt lassen .
Das funktioniert aber nur unter folgenden Bedigungen: Der Router verlangt keinen Neustart für die Anwendung des Filters, muss diese Filter aber "live" anwenden, das heißt, er muss bereits verbundene Adapter bei Änderung des Filters notfalls auch rausschmeißen.
Wenn die Firewall des Routers es aber unterstützt, dass du Portsperren mit IP-Adressen verknüpfen kannst - So nach dem Motto: Für IP 192.168.1.9 sind jetzt Port 200-240 gesperrt - kannst du diese stattdessen benutzen. Bloß dass du den Port-Range 1 - 65535 benutzt und jeweils eine "verdächtige" IP einträgst.
Und dann könntest du ja noch ankündigen, dass der Internetzugang auch mal für dich alleine sein könnte, wenn bestimmte Personen nicht aufhören, die Leitung zu verstopfen. Bringt eigentlich auch was
Irgendwo im Internet gibt es bestimmt Listen mit einer mehr oder weniger vollständigen Angabe über die meistverwendeten Ports diverser Filesharing-Programme.
Im Zweifel findest du diese Infos auf den Seiten von Emule, Bearshare, Limewire, Bittorrent etc...
Dann besorgst du dir den Softperfect Network Scanner (http://www.softperfect.com/products/networkscanner/) ) und richtest in den Optionen (genauer unter Options -> Program Options -> Additional -> Check open Ports) ein, dass bestimmte Ports getestet werden sollen.
Dort trägst du dann die Ports der Programme ein, von denen du vermutest, dass sie benutzt werden und lässt einen Network-Scan machen. Und die Rechner, bei denen einer der Ports geöffnet ist, sind schonmal verdächtig (aber es kann wie gesagt auch ein Zufall sein, dass gerade dieser Port an dem Rechner offen ist!).
Software-Firewalls blocken das oftmals nicht, da sie a) sowieso konfiguriert sind, diesen Port offen zu lassen und b) im lokalen Netz meist sowieso nichts blocken.
Eine andere Möglichkeit wäre, die im Internet gefundenen Portangaben als Sperre im Router umzusetzen.
Einige Router bieten ja die Möglichkeit, explizit zu sperrende Ports einzutragen.
Angriffsmöglichkeit bietet auch der MAC-Filter: Trage sämtliche WLAN-Adapter ein und wenn wieder jemand gar heftig an der Leitung zieht, dann trägst du nacheinander immer jeweils einen Adapter aus.
Und wenn es dann auf einmal fluppt, hast du die Schuldige Person gefunden und kannst sie je nach Geschmack ausgesperrt lassen .
Das funktioniert aber nur unter folgenden Bedigungen: Der Router verlangt keinen Neustart für die Anwendung des Filters, muss diese Filter aber "live" anwenden, das heißt, er muss bereits verbundene Adapter bei Änderung des Filters notfalls auch rausschmeißen.
Wenn die Firewall des Routers es aber unterstützt, dass du Portsperren mit IP-Adressen verknüpfen kannst - So nach dem Motto: Für IP 192.168.1.9 sind jetzt Port 200-240 gesperrt - kannst du diese stattdessen benutzen. Bloß dass du den Port-Range 1 - 65535 benutzt und jeweils eine "verdächtige" IP einträgst.
Und dann könntest du ja noch ankündigen, dass der Internetzugang auch mal für dich alleine sein könnte, wenn bestimmte Personen nicht aufhören, die Leitung zu verstopfen. Bringt eigentlich auch was
eigentlich sollte es in einer WG doch möglich sein, mit den entsprechenden Leuten zu reden und denen klar zu machen, dass sie das sein lassen sollen. Falls das nicht unterlassen wird, wird einfach mal für ein Wochenende allen das Internet gesperrt. Die werden schon wissen bei wem sie sich bedanken können.
Wenn du noch einen alten Rechner über hast, könnte ich dir auch ipCOP empfehlen!
http://www.ipcop.org/
Wenn man sich etwas mit der Materie beschäftigt, ist es kein Problem die Firewall entsprechend zu konfigurieren!
Und der kann auch jeden Internettraffic Protokollieren.
Oder Alternative: Wenn der Account auf deinem Namen läuft, surfe nur selber drauf und die anderen sollen sehen, wie Sie ins Internet kommen
Ich würde meinen Kopf da nicht für hinhalten! (Abmahnung etc)
Gruß
http://www.ipcop.org/
Wenn man sich etwas mit der Materie beschäftigt, ist es kein Problem die Firewall entsprechend zu konfigurieren!
Und der kann auch jeden Internettraffic Protokollieren.
Oder Alternative: Wenn der Account auf deinem Namen läuft, surfe nur selber drauf und die anderen sollen sehen, wie Sie ins Internet kommen
Ich würde meinen Kopf da nicht für hinhalten! (Abmahnung etc)
Gruß