Internetverkehr am Router aufzeichnen, Monitoring
Hallo Kollegen,
wie ist es möglich den gesamten Internetverkehr (besuchte Seiten, wer ist zurzeit online usw.) von einem LANCOM 1721-VPN
mitzuloggen? Evtl. mit Sniffer? Aber welchen?
Grund: Habe von unserer Geschäftsleitung den Auftrag für diese Einrichtung erhalten, die
einzelnen Mitarbeiter wurden bereits informiert.
Für Lösungen währe ich sehr dankbar.
Gruß
SP
wie ist es möglich den gesamten Internetverkehr (besuchte Seiten, wer ist zurzeit online usw.) von einem LANCOM 1721-VPN
mitzuloggen? Evtl. mit Sniffer? Aber welchen?
Grund: Habe von unserer Geschäftsleitung den Auftrag für diese Einrichtung erhalten, die
einzelnen Mitarbeiter wurden bereits informiert.
Für Lösungen währe ich sehr dankbar.
Gruß
SP
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 166146
Url: https://administrator.de/contentid/166146
Ausgedruckt am: 05.11.2024 um 16:11 Uhr
3 Kommentare
Neuester Kommentar
Theoretisch kannst du das mit einem Sniffer wie dem Wireshark oder MS NetMonitor machen aber die Menge der Daten dann auszuwwrten ist das Problem was du dann hast. Ist also über einen längeren Zeitraum zur Überwachung nicht wirklich praktikabel.
Ein Proxy wie Squid ist zwar sehr sinnvoll, denn Squid bietet sehr gute grafische Auswertung des Userverhaltens ggf. Sogar mit einer Authentisierung der User. Es erfasst dir aber nur Web Traffic. Wenn User z.B Sharing Tools wie Torrent usw. benutzen oder Chatten siehst du das nicht.
Freie Tools wie Cacti, MRTG, Paessler PRTG usw. Helfen dir auch weniger, da diese Daten für eine Auswertung nicht detailiert genug sind.
Wirklich sinnvoll ist nur einen Switch zu verwenden der sFlow (www.sflow.org) oder NetFlow supportet.
Damit ueberwachst du dann Port an dem der Router angeschlossen ist. SFlow / NetFlow liefert dir dann detailliert Daten aller Streams und User die darüber arbeiten.
Reicht dir lediglich Web Traffic ist Squid für dich die beste Wahl
http://www.squid-handbuch.de/hb/
Ein Proxy wie Squid ist zwar sehr sinnvoll, denn Squid bietet sehr gute grafische Auswertung des Userverhaltens ggf. Sogar mit einer Authentisierung der User. Es erfasst dir aber nur Web Traffic. Wenn User z.B Sharing Tools wie Torrent usw. benutzen oder Chatten siehst du das nicht.
Freie Tools wie Cacti, MRTG, Paessler PRTG usw. Helfen dir auch weniger, da diese Daten für eine Auswertung nicht detailiert genug sind.
Wirklich sinnvoll ist nur einen Switch zu verwenden der sFlow (www.sflow.org) oder NetFlow supportet.
Damit ueberwachst du dann Port an dem der Router angeschlossen ist. SFlow / NetFlow liefert dir dann detailliert Daten aller Streams und User die darüber arbeiten.
Reicht dir lediglich Web Traffic ist Squid für dich die beste Wahl
http://www.squid-handbuch.de/hb/