Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Traffic zwischen Router und Modem protokollieren

Mitglied: 4mB3r197

4mB3r197 (Level 1) - Jetzt verbinden

11.10.2007, aktualisiert 14:32 Uhr, 8482 Aufrufe, 3 Kommentare

Variante ähnlich zu "Man in the Middle" zur Protokollierung des Traffics ?

Wir haben bei uns an einem DSL-Anschluss der Telekom einen schwindeligen Speedport hängen, dessen "Router"-Funktionalität wir deaktiviert haben, sodass der kleine Kasten nur noch als Modem fungiert.
Hinter dem Modem hängt ein WLAN-Router von Netgear, auf den Rechner in der Umgebung zugreifen. Über drei LAN-Kabel hängt der Router zudem an einem Switch über den zwei weitere WLAN-Router (in unterschiedlichen Stockwerken) angebunden sind, die den DSL-Anschluss mitnutzen. Desweiteren wird der dritte Switchport an einzelne Netzwerkdosen verteilt, an denen kabelgebundene PCs hängen, die ebenfalls auf den Anschluss zugreifen.
Nun würden wir den Traffic gerne kontrollieren. Nicht, weil wir unseren Usern nicht trauen, sondern vielmehr um kontrollieren zu können, ob die WLAN-Router trotz aller getroffenen Sicherheitsvorkehrungen durch Außenstehende missbräuchlich genutzt werden.
Die Logfiles der Netgear-Router sind nicht sonderlich aussagekräftig und nur auf diese möchte ich mich nicht verlassen.

Auf welchem Weg könnte ich den Traffic am besten kontrollieren ? Könnte ich z.B. einen Rechner (mit Linux, Windows, etc.) zwischen Router und Modem hängen, durch den der Trafiic durchgeleitet und protokolliert wird ? Also ähnlich "Man in the middle". Wenn das so machbar ist, wie route ich dann die Daten durch ? Zum Protokollieren böten sich dann sicherlich "Ethereal" und "NMap" oder ähnliches an.
Mitglied: 4mB3r197
11.10.2007 um 10:27 Uhr
Ich glaube eine denkbare Möglichkeit wäre folgende:

1. DSL-Modem
2. PC mit zwei Netzwerkkarten
- Netzwerkkarte 1 mit dynamischem IP-Bezug vom Provider
- Netzwerkkarte 2 mit fester, privater IP
- Installation von "[URL=http://www.fli4l.de/home/features/funktionsumfang/]fil4l[/URL],
Proxyserver, etc.
3. Anschluss des ersten Routers am PC mit fester IP und Funktion als DHCP-Router für die IP-Zuweisung für die zugreifenden PCs. Der Internetzugang vom Router erfolgt dann über den Rechner, der als Gateway in der Routerkonfiguration eingetragen wird.

Schlussendlich könnte dann entsprechende Software auf dem (Gateway-)PC installiert werden und den Traffic loggen.
Bitte warten ..
Mitglied: SlainteMhath
11.10.2007 um 12:49 Uhr
Du könntest auch einen Linux-Rechner mit tcpdump oder Wireshark als Bridge zwischen Deinem Netzwerk und dem Router hängen, und so den Traffic mitlesen:

Der PC bräuchte dann 2 Netzwerkkarten (denen keine IP zugewiesen sein muss!), und muss mit brctl entsprechend konfiguriert werden. Howtos gibts bei Google
Bitte warten ..
Mitglied: 4mB3r197
11.10.2007 um 14:32 Uhr
Stimmt !

Allerdings möchte ich den Traffic noch vor dem Netzwerk protokollieren. Also wirklich all das was zwischen Router und Modem geschieht.
Deine Lösung entspräche somit meiner, nur dass der Rechner eine Stelle weiter vorne implementiert werden würde.

Wireshark ist natürlich auch eine Idee.
Bitte warten ..
Ähnliche Inhalte
Webentwicklung
Apache Module mod deflate
Frage von jensgebkenWebentwicklung9 Kommentare

Hallo Gemeinschaft, ich möchte bei der Komprimierung von js und css dieses Modul verwenden - muss ich die entsprechenden ...

Apache Server
Einrichtung Apache 2.4 mod remoteip
Frage von BadFsaadKlApache Server

Moin zusammen, ich habe einen Apache 2.4.12 im Einsatz, und habe nun das Problem, das ich in der access.log ...

Server
Internet traffic
gelöst Frage von xani123Server6 Kommentare

Hallo Leute Ich möchte den Internet Datenverkehr analysieren. Gibt es eine Möglichkeit dies auf dem Server oder AD zu ...

Netzwerkgrundlagen
Traffic OpenVZ
gelöst Frage von ProtectedNetzwerkgrundlagen5 Kommentare

Hallo, ich habe eine Verständnisfrage: ich messe den Traffic via IP-Tables bei den openVZ Container. Jetzt zeigt dieser mir ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 1 TagDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 2 TagenSicherheit1 Kommentar

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 2 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 3 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
Router & Routing
Lancom-VPN-Client
Frage von FM28880Router & Routing15 Kommentare

Hallo zusammen, ich habe heute zwei Rechner mit einem Lancom VPN-Client eingerichtet. Die VPN-Verbindung wird aufgebaut und steht. Jedoch ...

Microsoft Office
Sharepoint 2016 mag keine Umlaute in .docx-Titeln
gelöst Frage von DerWoWussteMicrosoft Office14 Kommentare

Moin Kollegen. Nutzt hier jemand Sharepoint? Könnt Ihr, unabhängig von der Sharepointversion, bitte einen Test machen? Ladet ein .docx ...

Hyper-V
Hyper-V Manager startet, jedoch keine VM
Frage von NaleorHyper-V11 Kommentare

Hallo zusammen, auf meinem Windows 10 (Build 1703) Notebook von der Arbeit scheint Hyper-V plötzliche nicht mehr zu funktionieren. ...

Virtualisierung
Physikalischen Linux-Rechner (Debian) in VM umziehen
Frage von fbronkoVirtualisierung10 Kommentare

Moin, ich möchte zu Testzwecken einen physikalisch vorhandenen Linux-Rechner auf Debian-Basis in eine VM umziehen. Ich habe mittlerweile schon ...