Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Traffic zwischen Router und Modem protokollieren

Mitglied: 4mB3r197

4mB3r197 (Level 1) - Jetzt verbinden

11.10.2007, aktualisiert 14:32 Uhr, 8466 Aufrufe, 3 Kommentare

Variante ähnlich zu "Man in the Middle" zur Protokollierung des Traffics ?

Wir haben bei uns an einem DSL-Anschluss der Telekom einen schwindeligen Speedport hängen, dessen "Router"-Funktionalität wir deaktiviert haben, sodass der kleine Kasten nur noch als Modem fungiert.
Hinter dem Modem hängt ein WLAN-Router von Netgear, auf den Rechner in der Umgebung zugreifen. Über drei LAN-Kabel hängt der Router zudem an einem Switch über den zwei weitere WLAN-Router (in unterschiedlichen Stockwerken) angebunden sind, die den DSL-Anschluss mitnutzen. Desweiteren wird der dritte Switchport an einzelne Netzwerkdosen verteilt, an denen kabelgebundene PCs hängen, die ebenfalls auf den Anschluss zugreifen.
Nun würden wir den Traffic gerne kontrollieren. Nicht, weil wir unseren Usern nicht trauen, sondern vielmehr um kontrollieren zu können, ob die WLAN-Router trotz aller getroffenen Sicherheitsvorkehrungen durch Außenstehende missbräuchlich genutzt werden.
Die Logfiles der Netgear-Router sind nicht sonderlich aussagekräftig und nur auf diese möchte ich mich nicht verlassen.

Auf welchem Weg könnte ich den Traffic am besten kontrollieren ? Könnte ich z.B. einen Rechner (mit Linux, Windows, etc.) zwischen Router und Modem hängen, durch den der Trafiic durchgeleitet und protokolliert wird ? Also ähnlich "Man in the middle". Wenn das so machbar ist, wie route ich dann die Daten durch ? Zum Protokollieren böten sich dann sicherlich "Ethereal" und "NMap" oder ähnliches an.
Mitglied: 4mB3r197
11.10.2007 um 10:27 Uhr
Ich glaube eine denkbare Möglichkeit wäre folgende:

1. DSL-Modem
2. PC mit zwei Netzwerkkarten
- Netzwerkkarte 1 mit dynamischem IP-Bezug vom Provider
- Netzwerkkarte 2 mit fester, privater IP
- Installation von "[URL=http://www.fli4l.de/home/features/funktionsumfang/]fil4l[/URL],
Proxyserver, etc.
3. Anschluss des ersten Routers am PC mit fester IP und Funktion als DHCP-Router für die IP-Zuweisung für die zugreifenden PCs. Der Internetzugang vom Router erfolgt dann über den Rechner, der als Gateway in der Routerkonfiguration eingetragen wird.

Schlussendlich könnte dann entsprechende Software auf dem (Gateway-)PC installiert werden und den Traffic loggen.
Bitte warten ..
Mitglied: SlainteMhath
11.10.2007 um 12:49 Uhr
Du könntest auch einen Linux-Rechner mit tcpdump oder Wireshark als Bridge zwischen Deinem Netzwerk und dem Router hängen, und so den Traffic mitlesen:

Der PC bräuchte dann 2 Netzwerkkarten (denen keine IP zugewiesen sein muss!), und muss mit brctl entsprechend konfiguriert werden. Howtos gibts bei Google
Bitte warten ..
Mitglied: 4mB3r197
11.10.2007 um 14:32 Uhr
Stimmt !

Allerdings möchte ich den Traffic noch vor dem Netzwerk protokollieren. Also wirklich all das was zwischen Router und Modem geschieht.
Deine Lösung entspräche somit meiner, nur dass der Rechner eine Stelle weiter vorne implementiert werden würde.

Wireshark ist natürlich auch eine Idee.
Bitte warten ..
Ähnliche Inhalte
Webentwicklung
Apache Module mod deflate
Frage von jensgebkenWebentwicklung9 Kommentare

Hallo Gemeinschaft, ich möchte bei der Komprimierung von js und css dieses Modul verwenden - muss ich die entsprechenden ...

Apache Server
Einrichtung Apache 2.4 mod remoteip
Frage von BadFsaadKlApache Server

Moin zusammen, ich habe einen Apache 2.4.12 im Einsatz, und habe nun das Problem, das ich in der access.log ...

Netzwerkgrundlagen
Traffic OpenVZ
gelöst Frage von ProtectedNetzwerkgrundlagen5 Kommentare

Hallo, ich habe eine Verständnisfrage: ich messe den Traffic via IP-Tables bei den openVZ Container. Jetzt zeigt dieser mir ...

Server
Internet traffic
gelöst Frage von xani123Server6 Kommentare

Hallo Leute Ich möchte den Internet Datenverkehr analysieren. Gibt es eine Möglichkeit dies auf dem Server oder AD zu ...

Neue Wissensbeiträge
Exchange Server

1und1 IONOS: Probleme beim Mailversand mit Exchange

Information von reksierp vor 7 StundenExchange Server3 Kommentare

Hallo, seit Do, 17.1.19 etwa Mittags nimmt 1und1 IONOS keine Mails mehr über den Standard-Port SMTP 25 an. Nachdem ...

LAN, WAN, Wireless

Cisco Mikrotik VPN Standort Vernetzung mit dynamischem Routing

Anleitung von aqui vor 21 StundenLAN, WAN, Wireless

1. Allgemeine Einleitung Das nachfolgende Tutorial ist eine Fortführung der hier bei Administrator.de schon bestehenden VPN Tutorials und beschreibt ...

Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 2 TagenWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 4 TagenInternet6 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Temporäre WLAN Verbindung für AD-Login
Frage von Christian.WidauerLAN, WAN, Wireless17 Kommentare

Hallo zusammen, ich weiß leider nicht unter welchem Begriff ich dafür suchen muss, daher habe ich bisher leider nichts ...

LAN, WAN, Wireless
Bekannte Drosselungen bei Providern ?
Frage von HenereLAN, WAN, Wireless15 Kommentare

Servus zusammen, in bereits angefangen, aber ich hoffe dass der Beitrag hier mehr Informationen bringt. Sind Portdrosselungen bzw gezielte ...

Netzwerkmanagement
Reverse Proxy für TCP und UDP Anfragen
gelöst Frage von flxklsNetzwerkmanagement14 Kommentare

Hallo zusammen, ich besitze einen Rootserver, der nur eine öffentliche IP besitzt und auf dem mehrere VMs laufen. Da ...

Windows Server
MSSQL Backup in Form von .sql einspielen
Frage von janosch12Windows Server14 Kommentare

Guten Morgen, wir verwenden das Tool SQLandFTPBackup ( ) zum sichern einiger MSSQL Datenbanken. Nun sichert das Toll die ...