136892
16.08.2018
5735
5
0
PfSense Traffic mitschneiden
Hallo,
ich würde gerne den ganzen Traffic was über die pfSense geht mitprotokollieren.
Wie macht man das am besten.
Geht das auch wenn ich ein WLAN-AP hinter der pfSense hängen habe?
PS: Wie sehe ich z.B. welche Geräte an der pfSense verbunden sind? Finde den Eintrag dazu nicht.
Danke
ich würde gerne den ganzen Traffic was über die pfSense geht mitprotokollieren.
Wie macht man das am besten.
Geht das auch wenn ich ein WLAN-AP hinter der pfSense hängen habe?
PS: Wie sehe ich z.B. welche Geräte an der pfSense verbunden sind? Finde den Eintrag dazu nicht.
Danke
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 383501
Url: https://administrator.de/forum/pfsense-traffic-mitschneiden-383501.html
Ausgedruckt am: 20.04.2025 um 17:04 Uhr
5 Kommentare
Neuester Kommentar
Hallo
Ja, unter Diagnose hat es einen passenden Menüeintrag
Gruss
adminst
Ja, unter Diagnose hat es einen passenden Menüeintrag
Gruss
adminst
Ich meinte sowas wie pfTop
Kann man so einstellen das der DNS Domain Namen angezeigt wird, nicht nur die IP-Adresse?
Kann man so einstellen das der DNS Domain Namen angezeigt wird, nicht nur die IP-Adresse?
Wie macht man das am besten.
Du hast 3 weitere Optionen außer pfTop:1.)
Unter Diagnostics --> Packet Capture kannst du einen "Sniffer" einrichten.
Das ist allerdings nur bedingt tauglich, da die Speicher Resourcen der pfSense endlich sind.
2.)
Besser ist es am Switch an dem du die pfSense angeschlossen hast einen sog. Mirror Port einzurichten und den Port der pfSense dort zu spiegeln.
An diesen Port schliesst du einen Wireshark Sniffer an und capturest alles mit.
Das ist am detailiertesten.
Hast du keinen Option auf einen Mirror Port kannst du den Wireshark auch über 2 NICs im Bridge Mode in den pfSense Anschluss einschleifen als Capture Device:
https://www.heise.de/ct/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22148 ...
3.)
Sofern dein Switch eine Flow Funktion supportet wie sFlow oder NetFlow kannst du die gesamten Flows vom pfSense Port am Switch capturen und einem Analyzer zuführen. Näheres dazu findest du hier:
Netzwerk Management Server mit Raspberry Pi
https://inmon.com/products/sFlowTrend.php
Auch die bekannte Paessler Software nutzt sFlow oder NetFlow:
https://www.paessler.com/prtg
Ich möchte eigentlich nur in Echtzeit den Traffic mitlesen können, so das ichschauen kann wer grade wo zugreift.
Unter IPFire gibt es sowas und da werden auch die Domain namen angezeigt.
Ich hoffe ihr wisst was ich meine.
Unter IPFIre sieht es so aus:
Unter IPFire gibt es sowas und da werden auch die Domain namen angezeigt.
Ich hoffe ihr wisst was ich meine.
Unter IPFIre sieht es so aus:
Dein Screenshot oben zeigt aber nur wer die Block Regeln verletzt !
Das siehst du im Firewall Log der pfSense.
Das hat aber mit Echtzeit Traffic Monitoring ja nicht das Geringste zu tun.
Was willst du denn nun wirklich ??? Da weiss man dann wirklich nicht mehr was du meinst..
Das siehst du im Firewall Log der pfSense.
Das hat aber mit Echtzeit Traffic Monitoring ja nicht das Geringste zu tun.
Was willst du denn nun wirklich ??? Da weiss man dann wirklich nicht mehr was du meinst..
