Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerk-Internet traffic überwachen

Mitglied: philippsen

philippsen (Level 1) - Jetzt verbinden

19.03.2012 um 11:13 Uhr, 13170 Aufrufe, 9 Kommentare

Hallo Community,
ich würde gerne den Netzwerk Traffic, und vor allem die Webseiten/Internet Nutzung aller Clients in meinem Netzwerk monitoren.
Als Hardware haben wir einen Router von Checkpoint Safe@Office 500 und einen Netgear GS724TS-100EUS Switch im Einsatz.
Einen Windows 2008 Serve rist auch im Einsatz fungirt aber derzeit als reine Fileablage.

Was würdet Ihr empfehlen um das Netzwerk zu monitoren?
Ist da Wireshark eine Alternative?

Gruß
philippsen
Mitglied: Saftnase
19.03.2012 um 12:10 Uhr
Maaaaaaaaaaahhlzeit,

Mit Wireshark kannst du die Unterhaltung zwischen 2 Hosts im Netzwerk mitschneiden, dazu sind allerdings gewisse Vorbereitungen notwendig (Netzwerkkarte im promiscuos mode, gesamter traffic muss an einem Switchport gespiegelt werden, etc...)
Ausserdem solltest du dich mit den Protokollen gut auskennen um damit etwas anfangen zu können. Und last but not least, wirst du schnell feststellen, dass sehr sehr sehr sehr sehr sehr viele Daten anfallen, die du auswerten musst. Vom Datenschutz und Privatsphäre mal ganz abgesehen, wirst du dich damit auch strafbar machen. Aber möglich ist es damit natürlich.

Ich denke du brauchst wohl eher einen Proxyserver, über den du den Internettraffic umleitest.
Ich weis nicht wie gut du dich mit der Materie auskennst, aber einen Proxy zu konfigurieren und vor allem auch die Clients richtig einzurichten, damit alles über den Proxy läuft ist nicht ganz trivial.
Es gibt schliesslich mehr als nur http/80

Bereite dich schon mal darauf vor zuerst eine ganze Menge an Regeln erstellen zu müssen und dann einen großen Berg an Statistikdaten auszuwerten.
Im Businessumfeld stehst du da eh immer mit einem Fuß im Knast

Wende dich am Besten an ein Systemhaus deines Vertrauens.
Bitte warten ..
Mitglied: nikoatit
19.03.2012 um 12:12 Uhr
Moin,

mit Wireshark ist es möglich, auch wenn die Infos für deine Anforderungen fast schon zu detailiert sein dürften.
Mal eine andere Frage ist, ob du das darfst!?
Das solltest du vorher mit euren Datenschutzbeauftragten abklären und ggf. muss noch Mitarbeitervertretung/Betriebsrat und Geschäftsführung zustimmen.
[Ironie]
Oder du machst es ohne die Zustimmungen, wenn du einen guten Anwalt oder schon einen sicheren Zweitjob hast.
[Ironie off]

Gruß
Bitte warten ..
Mitglied: jsysde
19.03.2012 um 12:32 Uhr
Moin,

wenn die Cisco Checkpoint-Büchse syslog unterstützt, kannst du dir einfach nen Syslog-Server ins Netz klemmen und alle Logs dort abspeichern. Mit entsprechenden Tools lassen sich diese dann recht übersichtlich verwalten, Reports erzeugen etc. Kostet halt ein paar Euro für ausreichend Plattenplatz auf dem Syslog-Server und brauchbare Auswertungssoftware.

Alternativ bleibt der kostenlose Weg, z.B. einen Squid als Proxy herzunehmen, wobei du auch hier vor dem Problem stehst, die Logs nur mittels weiterer Software brauchbar auswerten zu können.

Weitere Möglichkeiten wären z.B. ein transparenter Proxy in Form einer Appliance, was aber auch wieder Anschaffungs- und Lizenzkosten nach sich zieht.

Cheers,
jsysde
Bitte warten ..
Mitglied: Dani
19.03.2012 um 13:15 Uhr
Moin,
welche Cisco Büchse?! Du meinst Checkpoint..
Gibt es von Checkpoint evtl. eine entsprechende Lizenz/Modul dafür?
Ansonsten einen Squid ausetzen...


Grüße,
Dani
Bitte warten ..
Mitglied: aqui
19.03.2012 um 14:03 Uhr
Oder die immerwiederkehrenden Klassiker hier für sowas:
MRTG:
http://oss.oetiker.ch/mrtg/
Cacti:
http://www.cacti.net/
Paessler PRTG:
http://www.de.paessler.com/prtg
Wenn dein Router außer SNMP auch NetFlow oder sFlow supportet kannst du auch noch etwas weiter in den Traffic reinsehen mit
Scrutinizer:
http://www.plixer.com/products/netflow-sflow/free-netflow-scrutinizer.p ...
oder Inmons sFlow Tools:
http://www.inmon.com/products/sFlowTrend.php
Kleinere SNMP Tools sind z.B. WTS Informant:
http://www.snmp-informant.com/snmp_informant-standard.htm
Wireshark ist da eher nicht so sinnvoll da er zuviel und zu detailierte Infos liefert... Die Kombination mit Squid wäre dann ideal.
Bitte warten ..
Mitglied: jsysde
19.03.2012 um 14:13 Uhr
Moin,

welche Cisco Büchse?!
Freudscher Vertipper.
Hab's korrigiert.

Cheers,
jsysde
Bitte warten ..
Mitglied: aqui
22.03.2012 um 15:45 Uhr
@phillipsen
Wenns das denn nun war bitte dann auch
https://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Mitglied: philippsen
08.04.2012 um 11:25 Uhr
Ja, vielen Dank für Antworten!
Bitte warten ..
Mitglied: aqui
11.04.2012 um 18:51 Uhr
Der grüne Haken
https://www.administrator.de/index.php?faq=32
fehlt dennoch...aber egal
Bitte warten ..
Ähnliche Inhalte
Firewall
Pfsense traffic überwachen
Frage von thomasreischerFirewall5 Kommentare

Hallo zusammen, Ich suche momentan noch nach einer guten Lösung um mit pfsense den Traffic zu überwachen. Ntopng wäre ...

Voice over IP

Gesprächsabbrüche VoIP Netzwerk Internet überwachen

gelöst Frage von fluppi1981Voice over IP6 Kommentare

Hallo, wir haben seit ein paar Tagen Probleme mit VOIP (Placetel). Bis letzte Woche war alles gut, nur jetzt ...

Server

Internet traffic

gelöst Frage von xani123Server6 Kommentare

Hallo Leute Ich möchte den Internet Datenverkehr analysieren. Gibt es eine Möglichkeit dies auf dem Server oder AD zu ...

Netzwerkprotokolle

Netzwerk Traffic über TCP leiten

gelöst Frage von Angelo131095Netzwerkprotokolle11 Kommentare

Hallo ich wollte mal nachfragen ob es möglich ist den kompletten Netzwerk-Traffic von einem PC komplett über TCP zu ...

Neue Wissensbeiträge
Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 2 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 12 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 TagWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...