Webverkehr im LAN überwachen
Hallo
Gibt es die Möglichkeit den Webverkehr eines Benutzers im Netzwerk zu überwachen ohne auf dem Benutzercomputer Software zu installieren?
Vielen Dank
Gibt es die Möglichkeit den Webverkehr eines Benutzers im Netzwerk zu überwachen ohne auf dem Benutzercomputer Software zu installieren?
Vielen Dank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 139409
Url: https://administrator.de/contentid/139409
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
9 Kommentare
Neuester Kommentar
Ein Proxy ist ein Dienst, der auf einem Betriebssystem arbeitet. Gibt es für Windows (Server) Systeme oder für Linux. Mitunter bekommt man auch Komplettpakete, wo eine minimal Version eines Linux Systems (IPcop, m0n0wall,....) läuft.
Statt direkt über ein Gateway (meinetwegen ein DSL-Router, ...) direkt ins Netz zu gelangen, werden alle Anfragen über den Proxy geleitet. IP, Uhrzeit, Datum, besuchte Seiten, u.v.m. lässt sich protokollieren.
Bestimmte User überwachen ist aber schwieriger! Wer sagt dir denn, dass Frau Müller um die Zeit am PC war und nicht ihre Kollegin Fau Meyer, die nur mal eben was kucken wollte.....
Es gibt aber Proxy Systeme die mit Userlisten arbeiten, oder - noch besser - Active Directory Zugriff besitzen. So können dann z.B. nur angemeldetet Domän-User surfen.
Setzt immer voraus dass User Passwörter nicht verraten oder permanent am PC angemeldet sind, obwohl sie nicht immer davor sitzen. Solche Fälle solltest du immer mit bedenken!
google, wikipedia und die Suche hier bieten aber eine Menge zum Thema!
mfg Crusher
Statt direkt über ein Gateway (meinetwegen ein DSL-Router, ...) direkt ins Netz zu gelangen, werden alle Anfragen über den Proxy geleitet. IP, Uhrzeit, Datum, besuchte Seiten, u.v.m. lässt sich protokollieren.
Bestimmte User überwachen ist aber schwieriger! Wer sagt dir denn, dass Frau Müller um die Zeit am PC war und nicht ihre Kollegin Fau Meyer, die nur mal eben was kucken wollte.....
Es gibt aber Proxy Systeme die mit Userlisten arbeiten, oder - noch besser - Active Directory Zugriff besitzen. So können dann z.B. nur angemeldetet Domän-User surfen.
Setzt immer voraus dass User Passwörter nicht verraten oder permanent am PC angemeldet sind, obwohl sie nicht immer davor sitzen. Solche Fälle solltest du immer mit bedenken!
google, wikipedia und die Suche hier bieten aber eine Menge zum Thema!
mfg Crusher
Zitat von @Snowman25:
Hallo,
Ich würde ja eher mit z.B. Wireshark am Router mitsniffen und nur die HTTP/HTTPS-Pakete aufzeichnen.
Aber ist überwachung ohne Einwilligung bzw. Informierung des 'Opfers' nicht verboten?
Gruß
Snow
Hallo,
Ich würde ja eher mit z.B. Wireshark am Router mitsniffen und nur die HTTP/HTTPS-Pakete aufzeichnen.
Aber ist überwachung ohne Einwilligung bzw. Informierung des 'Opfers' nicht verboten?
Gruß
Snow
Hallo,
ist es, nennt sich Datenschutz.
Wenn du einfach so Traffic mit sniffst begibst du dich auf sehr sehr dünnes Eis.
Was willst du eigendlich damit herausfinden? Seiten die angesurft werden?
Nenn mal den Grund warum du das machen möchtest?
Mfg.
Deshalb ja ein Proxy, da hat er dann auch gleich per Mausklick die grafische Benutzerauswertung:
http://www.squid-handbuch.de/hb/
http://www.proesdorf.de/linux/squid_conf.php
http://www.squid-handbuch.de/hb/
http://www.proesdorf.de/linux/squid_conf.php
Zitat von @Phalanx82:
> Zitat von @Snowman25:
> ----
> Hallo,
>
> Ich würde ja eher mit z.B. Wireshark am Router mitsniffen und nur die HTTP/HTTPS-Pakete aufzeichnen.
> Aber ist überwachung ohne Einwilligung bzw. Informierung des 'Opfers' nicht verboten?
>
> Gruß
> Snow
Hallo,
ist es, nennt sich Datenschutz.
Wenn du einfach so Traffic mit sniffst begibst du dich auf sehr sehr dünnes Eis.
Was willst du eigendlich damit herausfinden? Seiten die angesurft werden?
Nenn mal den Grund warum du das machen möchtest?
Mfg.
> Zitat von @Snowman25:
> ----
> Hallo,
>
> Ich würde ja eher mit z.B. Wireshark am Router mitsniffen und nur die HTTP/HTTPS-Pakete aufzeichnen.
> Aber ist überwachung ohne Einwilligung bzw. Informierung des 'Opfers' nicht verboten?
>
> Gruß
> Snow
Hallo,
ist es, nennt sich Datenschutz.
Wenn du einfach so Traffic mit sniffst begibst du dich auf sehr sehr dünnes Eis.
Was willst du eigendlich damit herausfinden? Seiten die angesurft werden?
Nenn mal den Grund warum du das machen möchtest?
Mfg.
Müsste es datenschutz-technisch nicht gehen, Benutzerdaten anonymisiert zu sammeln?
Mir schwebt da ein NetFlow Analyse Tool vor: http://de.wikipedia.org/wiki/Netflow - keine Softwareinstallation für den Client und Daten im Netzwerk vom Router (Falls der das unterstützt...)
Zitat von @Karlinski:
> Zitat von @Phalanx82:
> ----
> > Zitat von @Snowman25:
> > ----
> > Hallo,
> >
> > Ich würde ja eher mit z.B. Wireshark am Router mitsniffen und nur die HTTP/HTTPS-Pakete aufzeichnen.
> > Aber ist überwachung ohne Einwilligung bzw. Informierung des 'Opfers' nicht verboten?
> >
> > Gruß
> > Snow
>
> Hallo,
>
> ist es, nennt sich Datenschutz.
>
> Wenn du einfach so Traffic mit sniffst begibst du dich auf sehr sehr dünnes Eis.
> Was willst du eigendlich damit herausfinden? Seiten die angesurft werden?
> Nenn mal den Grund warum du das machen möchtest?
>
> Mfg.
Müsste es datenschutz-technisch nicht gehen, Benutzerdaten anonymisiert zu sammeln?
Mir schwebt da ein NetFlow Analyse Tool vor: http://de.wikipedia.org/wiki/Netflow - keine Softwareinstallation für den Client
und Daten im Netzwerk vom Router (Falls der das unterstützt...)
> Zitat von @Phalanx82:
> ----
> > Zitat von @Snowman25:
> > ----
> > Hallo,
> >
> > Ich würde ja eher mit z.B. Wireshark am Router mitsniffen und nur die HTTP/HTTPS-Pakete aufzeichnen.
> > Aber ist überwachung ohne Einwilligung bzw. Informierung des 'Opfers' nicht verboten?
> >
> > Gruß
> > Snow
>
> Hallo,
>
> ist es, nennt sich Datenschutz.
>
> Wenn du einfach so Traffic mit sniffst begibst du dich auf sehr sehr dünnes Eis.
> Was willst du eigendlich damit herausfinden? Seiten die angesurft werden?
> Nenn mal den Grund warum du das machen möchtest?
>
> Mfg.
Müsste es datenschutz-technisch nicht gehen, Benutzerdaten anonymisiert zu sammeln?
Mir schwebt da ein NetFlow Analyse Tool vor: http://de.wikipedia.org/wiki/Netflow - keine Softwareinstallation für den Client
und Daten im Netzwerk vom Router (Falls der das unterstützt...)
Zitat von Wikipedia:Netflow
Die anfallenden Daten werden zur Verkehrsanalyse, zur Kapazitätsplanung oder zur QoS-Analyse verwendet.
Die anfallenden Daten werden zur Verkehrsanalyse, zur Kapazitätsplanung oder zur QoS-Analyse verwendet.
NUTZERDATEN zu sammeln ist niemals datenschutz-technisch in Ordnung.
Netflow exportiert deswegen auch nie den User-Inhalt eines Pakets. Sondern nur die Daten des Pakets (Start-/Ziel-IP\-Mac etc.). Dies passiert, um z.B. das Loadbalancing in einem Netzwerk zu überprüfen oder networkspammer ausfindig zu machen.
Gruß
Snow
@Snowman25
Die Kausalität die du da herstellst ist aber sachlich falsch, denn netFlow exportiert diese Daten nicht deswegen weil es ggf. rechtlich nicht korrekt ist sondern weil dieses Protokoll es schlicht und einfach nicht supported.
Nimmst du andere Verfahren wie das bekannte sFlow oder Junipers cFlow dann kann man sehr wohl auch Paketinhalte von Usern sammeln, auswerten und sichtbar machen !
Ob es nicht erlaubt ist lässt sich so juristisch laienhaft auch nicht verneinen. Wenn es rechtliche Vereinbarungen gibt die dies unterbinden ist es sehr wohl erlaubt die Einhaltung dieser Vereinbarungen durch solche Maßnahmen auch zu überwachen ! Es kommt also immer auf den Kontext an !!
Die Kausalität die du da herstellst ist aber sachlich falsch, denn netFlow exportiert diese Daten nicht deswegen weil es ggf. rechtlich nicht korrekt ist sondern weil dieses Protokoll es schlicht und einfach nicht supported.
Nimmst du andere Verfahren wie das bekannte sFlow oder Junipers cFlow dann kann man sehr wohl auch Paketinhalte von Usern sammeln, auswerten und sichtbar machen !
Ob es nicht erlaubt ist lässt sich so juristisch laienhaft auch nicht verneinen. Wenn es rechtliche Vereinbarungen gibt die dies unterbinden ist es sehr wohl erlaubt die Einhaltung dieser Vereinbarungen durch solche Maßnahmen auch zu überwachen ! Es kommt also immer auf den Kontext an !!