136892
Aug 16, 2018
5330
5
0
PfSense Traffic mitschneiden
Hallo,
ich würde gerne den ganzen Traffic was über die pfSense geht mitprotokollieren.
Wie macht man das am besten.
Geht das auch wenn ich ein WLAN-AP hinter der pfSense hängen habe?
PS: Wie sehe ich z.B. welche Geräte an der pfSense verbunden sind? Finde den Eintrag dazu nicht.
Danke
ich würde gerne den ganzen Traffic was über die pfSense geht mitprotokollieren.
Wie macht man das am besten.
Geht das auch wenn ich ein WLAN-AP hinter der pfSense hängen habe?
PS: Wie sehe ich z.B. welche Geräte an der pfSense verbunden sind? Finde den Eintrag dazu nicht.
Danke
Please also mark the comments that contributed to the solution of the article
Content-Key: 383501
Url: https://administrator.de/contentid/383501
Printed on: April 26, 2024 at 14:04 o'clock
5 Comments
Latest comment
Wie macht man das am besten.
Du hast 3 weitere Optionen außer pfTop:1.)
Unter Diagnostics --> Packet Capture kannst du einen "Sniffer" einrichten.
Das ist allerdings nur bedingt tauglich, da die Speicher Resourcen der pfSense endlich sind.
2.)
Besser ist es am Switch an dem du die pfSense angeschlossen hast einen sog. Mirror Port einzurichten und den Port der pfSense dort zu spiegeln.
An diesen Port schliesst du einen Wireshark Sniffer an und capturest alles mit.
Das ist am detailiertesten.
Hast du keinen Option auf einen Mirror Port kannst du den Wireshark auch über 2 NICs im Bridge Mode in den pfSense Anschluss einschleifen als Capture Device:
https://www.heise.de/ct/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22148 ...
3.)
Sofern dein Switch eine Flow Funktion supportet wie sFlow oder NetFlow kannst du die gesamten Flows vom pfSense Port am Switch capturen und einem Analyzer zuführen. Näheres dazu findest du hier:
Netzwerk Management Server mit Raspberry Pi
https://inmon.com/products/sFlowTrend.php
Auch die bekannte Paessler Software nutzt sFlow oder NetFlow:
https://www.paessler.com/prtg