9
Netzwerk-Internet traffic überwachen
Hallo Community,
ich würde gerne den Netzwerk Traffic, und vor allem die Webseiten/Internet Nutzung aller Clients in meinem Netzwerk monitoren.
Als Hardware haben wir einen Router von Checkpoint Safe@Office 500 und einen Netgear GS724TS-100EUS Switch im Einsatz.
Einen Windows 2008 Serve rist auch im Einsatz fungirt aber derzeit als reine Fileablage.
Was würdet Ihr empfehlen um das Netzwerk zu monitoren?
Ist da Wireshark eine Alternative?
Gruß
philippsen
ich würde gerne den Netzwerk Traffic, und vor allem die Webseiten/Internet Nutzung aller Clients in meinem Netzwerk monitoren.
Als Hardware haben wir einen Router von Checkpoint Safe@Office 500 und einen Netgear GS724TS-100EUS Switch im Einsatz.
Einen Windows 2008 Serve rist auch im Einsatz fungirt aber derzeit als reine Fileablage.
Was würdet Ihr empfehlen um das Netzwerk zu monitoren?
Ist da Wireshark eine Alternative?
Gruß
philippsen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 182180
Url: https://administrator.de/contentid/182180
Printed on: April 20, 2024 at 01:04 o'clock
9 Comments
Latest comment
Maaaaaaaaaaahhlzeit,
Mit Wireshark kannst du die Unterhaltung zwischen 2 Hosts im Netzwerk mitschneiden, dazu sind allerdings gewisse Vorbereitungen notwendig (Netzwerkkarte im promiscuos mode, gesamter traffic muss an einem Switchport gespiegelt werden, etc...)
Ausserdem solltest du dich mit den Protokollen gut auskennen um damit etwas anfangen zu können. Und last but not least, wirst du schnell feststellen, dass sehr sehr sehr sehr sehr sehr viele Daten anfallen, die du auswerten musst. Vom Datenschutz und Privatsphäre mal ganz abgesehen, wirst du dich damit auch strafbar machen. Aber möglich ist es damit natürlich.
Ich denke du brauchst wohl eher einen Proxyserver, über den du den Internettraffic umleitest.
Ich weis nicht wie gut du dich mit der Materie auskennst, aber einen Proxy zu konfigurieren und vor allem auch die Clients richtig einzurichten, damit alles über den Proxy läuft ist nicht ganz trivial.
Es gibt schliesslich mehr als nur http/80
Bereite dich schon mal darauf vor zuerst eine ganze Menge an Regeln erstellen zu müssen und dann einen großen Berg an Statistikdaten auszuwerten.
Im Businessumfeld stehst du da eh immer mit einem Fuß im Knast
Wende dich am Besten an ein Systemhaus deines Vertrauens.
Mit Wireshark kannst du die Unterhaltung zwischen 2 Hosts im Netzwerk mitschneiden, dazu sind allerdings gewisse Vorbereitungen notwendig (Netzwerkkarte im promiscuos mode, gesamter traffic muss an einem Switchport gespiegelt werden, etc...)
Ausserdem solltest du dich mit den Protokollen gut auskennen um damit etwas anfangen zu können. Und last but not least, wirst du schnell feststellen, dass sehr sehr sehr sehr sehr sehr viele Daten anfallen, die du auswerten musst. Vom Datenschutz und Privatsphäre mal ganz abgesehen, wirst du dich damit auch strafbar machen. Aber möglich ist es damit natürlich.
Ich denke du brauchst wohl eher einen Proxyserver, über den du den Internettraffic umleitest.
Ich weis nicht wie gut du dich mit der Materie auskennst, aber einen Proxy zu konfigurieren und vor allem auch die Clients richtig einzurichten, damit alles über den Proxy läuft ist nicht ganz trivial.
Es gibt schliesslich mehr als nur http/80
Bereite dich schon mal darauf vor zuerst eine ganze Menge an Regeln erstellen zu müssen und dann einen großen Berg an Statistikdaten auszuwerten.
Im Businessumfeld stehst du da eh immer mit einem Fuß im Knast
Wende dich am Besten an ein Systemhaus deines Vertrauens.
Moin,
mit Wireshark ist es möglich, auch wenn die Infos für deine Anforderungen fast schon zu detailiert sein dürften.
Mal eine andere Frage ist, ob du das darfst!?
Das solltest du vorher mit euren Datenschutzbeauftragten abklären und ggf. muss noch Mitarbeitervertretung/Betriebsrat und Geschäftsführung zustimmen.
[Ironie]
Oder du machst es ohne die Zustimmungen, wenn du einen guten Anwalt oder schon einen sicheren Zweitjob hast.
[Ironie off]
Gruß
mit Wireshark ist es möglich, auch wenn die Infos für deine Anforderungen fast schon zu detailiert sein dürften.
Mal eine andere Frage ist, ob du das darfst!?
Das solltest du vorher mit euren Datenschutzbeauftragten abklären und ggf. muss noch Mitarbeitervertretung/Betriebsrat und Geschäftsführung zustimmen.
[Ironie]
Oder du machst es ohne die Zustimmungen, wenn du einen guten Anwalt oder schon einen sicheren Zweitjob hast.
[Ironie off]
Gruß
Moin,
wenn die Cisco Checkpoint-Büchse syslog unterstützt, kannst du dir einfach nen Syslog-Server ins Netz klemmen und alle Logs dort abspeichern. Mit entsprechenden Tools lassen sich diese dann recht übersichtlich verwalten, Reports erzeugen etc. Kostet halt ein paar Euro für ausreichend Plattenplatz auf dem Syslog-Server und brauchbare Auswertungssoftware.
Alternativ bleibt der kostenlose Weg, z.B. einen Squid als Proxy herzunehmen, wobei du auch hier vor dem Problem stehst, die Logs nur mittels weiterer Software brauchbar auswerten zu können.
Weitere Möglichkeiten wären z.B. ein transparenter Proxy in Form einer Appliance, was aber auch wieder Anschaffungs- und Lizenzkosten nach sich zieht.
Cheers,
jsysde
wenn die
Alternativ bleibt der kostenlose Weg, z.B. einen Squid als Proxy herzunehmen, wobei du auch hier vor dem Problem stehst, die Logs nur mittels weiterer Software brauchbar auswerten zu können.
Weitere Möglichkeiten wären z.B. ein transparenter Proxy in Form einer Appliance, was aber auch wieder Anschaffungs- und Lizenzkosten nach sich zieht.
Cheers,
jsysde
Moin,
welche Cisco Büchse?! Du meinst Checkpoint..
Gibt es von Checkpoint evtl. eine entsprechende Lizenz/Modul dafür?
Ansonsten einen Squid ausetzen...
Grüße,
Dani
welche Cisco Büchse?! Du meinst Checkpoint..
Gibt es von Checkpoint evtl. eine entsprechende Lizenz/Modul dafür?
Ansonsten einen Squid ausetzen...
Grüße,
Dani
Oder die immerwiederkehrenden Klassiker hier für sowas:
MRTG:
http://oss.oetiker.ch/mrtg/
Cacti:
http://www.cacti.net/
Paessler PRTG:
http://www.de.paessler.com/prtg
Wenn dein Router außer SNMP auch NetFlow oder sFlow supportet kannst du auch noch etwas weiter in den Traffic reinsehen mit
Scrutinizer:
http://www.plixer.com/products/netflow-sflow/free-netflow-scrutinizer.p ...
oder Inmons sFlow Tools:
http://www.inmon.com/products/sFlowTrend.php
Kleinere SNMP Tools sind z.B. WTS Informant:
http://www.snmp-informant.com/snmp_informant-standard.htm
Wireshark ist da eher nicht so sinnvoll da er zuviel und zu detailierte Infos liefert... Die Kombination mit Squid wäre dann ideal.
MRTG:
http://oss.oetiker.ch/mrtg/
Cacti:
http://www.cacti.net/
Paessler PRTG:
http://www.de.paessler.com/prtg
Wenn dein Router außer SNMP auch NetFlow oder sFlow supportet kannst du auch noch etwas weiter in den Traffic reinsehen mit
Scrutinizer:
http://www.plixer.com/products/netflow-sflow/free-netflow-scrutinizer.p ...
oder Inmons sFlow Tools:
http://www.inmon.com/products/sFlowTrend.php
Kleinere SNMP Tools sind z.B. WTS Informant:
http://www.snmp-informant.com/snmp_informant-standard.htm
Wireshark ist da eher nicht so sinnvoll da er zuviel und zu detailierte Infos liefert... Die Kombination mit Squid wäre dann ideal.
Moin,
Hab's korrigiert.
Cheers,
jsysde
welche Cisco Büchse?!
Freudscher Vertipper. Hab's korrigiert.
Cheers,
jsysde
Ja, vielen Dank für Antworten!
