Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Traffic zwischen Router und Modem protokollieren

Mitglied: 4mB3r197

4mB3r197 (Level 1) - Jetzt verbinden

11.10.2007, aktualisiert 14:32 Uhr, 8440 Aufrufe, 3 Kommentare

Variante ähnlich zu "Man in the Middle" zur Protokollierung des Traffics ?

Wir haben bei uns an einem DSL-Anschluss der Telekom einen schwindeligen Speedport hängen, dessen "Router"-Funktionalität wir deaktiviert haben, sodass der kleine Kasten nur noch als Modem fungiert.
Hinter dem Modem hängt ein WLAN-Router von Netgear, auf den Rechner in der Umgebung zugreifen. Über drei LAN-Kabel hängt der Router zudem an einem Switch über den zwei weitere WLAN-Router (in unterschiedlichen Stockwerken) angebunden sind, die den DSL-Anschluss mitnutzen. Desweiteren wird der dritte Switchport an einzelne Netzwerkdosen verteilt, an denen kabelgebundene PCs hängen, die ebenfalls auf den Anschluss zugreifen.
Nun würden wir den Traffic gerne kontrollieren. Nicht, weil wir unseren Usern nicht trauen, sondern vielmehr um kontrollieren zu können, ob die WLAN-Router trotz aller getroffenen Sicherheitsvorkehrungen durch Außenstehende missbräuchlich genutzt werden.
Die Logfiles der Netgear-Router sind nicht sonderlich aussagekräftig und nur auf diese möchte ich mich nicht verlassen.

Auf welchem Weg könnte ich den Traffic am besten kontrollieren ? Könnte ich z.B. einen Rechner (mit Linux, Windows, etc.) zwischen Router und Modem hängen, durch den der Trafiic durchgeleitet und protokolliert wird ? Also ähnlich "Man in the middle". Wenn das so machbar ist, wie route ich dann die Daten durch ? Zum Protokollieren böten sich dann sicherlich "Ethereal" und "NMap" oder ähnliches an.
Mitglied: 4mB3r197
11.10.2007 um 10:27 Uhr
Ich glaube eine denkbare Möglichkeit wäre folgende:

1. DSL-Modem
2. PC mit zwei Netzwerkkarten
- Netzwerkkarte 1 mit dynamischem IP-Bezug vom Provider
- Netzwerkkarte 2 mit fester, privater IP
- Installation von "[URL=http://www.fli4l.de/home/features/funktionsumfang/]fil4l[/URL],
Proxyserver, etc.
3. Anschluss des ersten Routers am PC mit fester IP und Funktion als DHCP-Router für die IP-Zuweisung für die zugreifenden PCs. Der Internetzugang vom Router erfolgt dann über den Rechner, der als Gateway in der Routerkonfiguration eingetragen wird.

Schlussendlich könnte dann entsprechende Software auf dem (Gateway-)PC installiert werden und den Traffic loggen.
Bitte warten ..
Mitglied: SlainteMhath
11.10.2007 um 12:49 Uhr
Du könntest auch einen Linux-Rechner mit tcpdump oder Wireshark als Bridge zwischen Deinem Netzwerk und dem Router hängen, und so den Traffic mitlesen:

Der PC bräuchte dann 2 Netzwerkkarten (denen keine IP zugewiesen sein muss!), und muss mit brctl entsprechend konfiguriert werden. Howtos gibts bei Google
Bitte warten ..
Mitglied: 4mB3r197
11.10.2007 um 14:32 Uhr
Stimmt !

Allerdings möchte ich den Traffic noch vor dem Netzwerk protokollieren. Also wirklich all das was zwischen Router und Modem geschieht.
Deine Lösung entspräche somit meiner, nur dass der Rechner eine Stelle weiter vorne implementiert werden würde.

Wireshark ist natürlich auch eine Idee.
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Zu viel Traffic zwischen Router Mikrotik RB750GL und Modem

gelöst Frage von coltseaversRouter & Routing10 Kommentare

Hallo zusammen, ich habe einen Mikrotik RB750GL, der eine PPPoE-Verbindung über ein DSL-Modem herstellen soll (normaler DSL-Anschluss). Komischerweise habe ...

Router & Routing

Traffic durch anderes Modem leiten

Frage von morcraRouter & Routing3 Kommentare

Hey, ist es möglich die Ip Adresse von einem Programm zu ändern, indem ich den Traffic über ein Modem ...

Netzwerkmanagement

Lancom Router Traffic auswertung

gelöst Frage von DkuehlbornNetzwerkmanagement4 Kommentare

Hallo Zusammen, bei einem Kunden habe ich einen Lancom-Router an einem Company-Connect Anschluss laufen. In den letzten drei Tagen ...

Netzwerke

TRAFFIC über Lancom Router

gelöst Frage von Jan1986Netzwerke7 Kommentare

Hallo zusammen, wir haben bis dato 2 Lancom Router im Einsatz gehabt (1781AW und 1721+ VPN). Darüber sind wird ...

Neue Wissensbeiträge
Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 2 TagenRouter & Routing9 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 3 TagenNetzwerkgrundlagen

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 4 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

LAN, WAN, Wireless
Erfahrung mit dem tplink eap115-wall
Erfahrungsbericht von fisi-pjm vor 5 TagenLAN, WAN, Wireless

Die Hintergründe Als ausgebildeter Fisi und ambitionierter "Hobby ITler" bin ich Netzwerktechnisch immer auf der Suche nach "schönen" Lösungen ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
OpenVPN auf dem Client Verständnisfrage
gelöst Frage von bk900042Netzwerkprotokolle23 Kommentare

Hallo Community, möchte OpenVPN benutzen, um mich über VPN per RDP zu einem Server zu verbinden und auch GIT ...

Windows Server
AD User wird immer wieder gesperrt
Frage von YellowcakeWindows Server14 Kommentare

Hey ich habe einen User (ein GL User - Natürlich was denn sonst) der immer wieder gesperrt wird. Ich ...

Netzwerkmanagement
Netzwerklaufwerk verbinden nicht möglich
gelöst Frage von SteiniMNetzwerkmanagement13 Kommentare

Hallo Leute, ich bin neu hier und brauche eure Hilfe. Danke schon mal im Voraus. Ich habe folgendes Problem: ...

Switche und Hubs
OpenSource oder Freeware zur Verwaltung von Switchen
gelöst Frage von JonskezSwitche und Hubs12 Kommentare

Hallo, gibt eine kostenlose Verwaltungssoftware für Switche (überwiegend HP/Aruba)? Es sollte möglich sein, aus der Ferne z.B. die Firmware ...