[raventhx]

Hi!!!


Ich hab mal ne Frage kennt ihr ein gutes Tool mit dem ich mein Netzwerk überwachen kann? Die Traffics aufzeichnen am besten differenziert durch ports oder vielleicht sogar so das ich sehen kann welche PC im Netzwerk welchen Traffic hat.

[bAssI]

netlimiter ist nen top prog...leider keine freeware aber dennoch spitze!!!

mfg
bAssI

PS es gibt ja möglichkeiten

[Urne]

Hier werden auch ein paar genannt.

[raventhx]

Naja das tool soll für die firma sein damit ich hier überwachen kann was im netz abgeht gibt ja nen hauptrechner über den alles geht(Sternnetzwerk). Eigendlich reicht da vielleicht nen Monitor Prog aber bitte berichtigt mich wenn nicht. Aber bitte nur Freeware als tools THX

[puppet]

Zitat (Phate: 16.09.2005, 12:07)

afaik muss das doch dann aber auf dem Server laufen, wo der ganze Traffic druchgeht (Gateway). Ansonsten wird er höchstens den Traffic auf dem eigenen PC rausfinden.

Und was machst du mit Traffic der nicht über den Gateway geht (z.B. wenn beide PCs im selben Subnetz sind)?

@raventhx: Wie ist denn dein Netzwerk aufgebaut?
Wenn du einen normalen Hub hast ist das kein Problem, auf deinen Rechner Etheral im Promisc Mode laufen lassen, somit hast du den gesamten Traffic. Da kannst du auch statistiken Anfertigen und die Protokolle analysieren.
Wenn du ein geswitchtes (Layer 2) Netzwerk hast: Da bietet sich ARP-Spoofing an (insofern deine Clients nicht eine statische MAC Tabelle haben). Da bekommst du auch den gesamten Traffic rein, gutes Tool hier wäre z.B. ettercap (kann aber nur TCP und UDP).
Wenn du ein gesiwtchtes (>Layer 2) Netzwerk hast: Welchen Switch nutzt du denn? Da gibt es nämlich viele Möglichkeiten

Dieser Beitrag wurde von puppet bearbeitet: 16. September 2005 - 11:31

[raventhx]

also so wie ich schon geschrieben hab ist es Sterförmig aufgebaut, bin leider nur azubi hier, weiß nur so viel das wir nen hauptswitch haben der dann nach außen zum HTTP Proxy geht und an dem Switch hängen noch 4 andere dran die in der ganzen Firma verteilt sind. Viel mehr weiß ich eigendlich auch nicht, switche werden sciherlich von HP sein da wir mit denen nen Vertrag haben.

[puppet]

Zitat (raventhx: 16.09.2005, 12:37)

also so wie ich schon geschrieben hab ist es Sterförmig aufgebaut, bin leider nur azubi hier, weiß nur so viel das wir nen hauptswitch haben der dann nach außen zum HTTP Proxy geht und an dem Switch hängen noch 4 andere dran die in der ganzen Firma verteilt sind. Viel mehr weiß ich eigendlich auch nicht, switche werden sciherlich von HP sein da wir mit denen nen Vertrag haben.

Naja den ausgehenden HTTP Traffic müsstest du ja ohne Probleme am Proxy abfragen können, da eigentlich jeder Proxy für sowas Logfiles anlegt (und ich hoffe mal ihr habt euren Internetgateway so konfiguriert das alle Anfragen über Port 80/HTTP usw auch über den Proxy raus gehen und alle anderen verworfen werden).

Mehr kannst du damit aber nicht machen, da müsstest du schonmal rausfinden was genau für Switches ihr einsetzt, denn auch von HP gibt es managed Switches. Wenn es aber nur normale Layer 2 Switches sind wird dir wohl nichts anderes als ARP Spoofing übrig bleiben um den kompletten LAN Traffic zu bekommen (oder du tauschst die Switches gegen Hubs aus, was aber gerade in größeren Netzwerken alles andere als ratsam ist).