Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Traffic zwischen Router und Modem protokollieren

Mitglied: 4mB3r197

4mB3r197 (Level 1) - Jetzt verbinden

11.10.2007, aktualisiert 14:32 Uhr, 8430 Aufrufe, 3 Kommentare

Variante ähnlich zu "Man in the Middle" zur Protokollierung des Traffics ?

Wir haben bei uns an einem DSL-Anschluss der Telekom einen schwindeligen Speedport hängen, dessen "Router"-Funktionalität wir deaktiviert haben, sodass der kleine Kasten nur noch als Modem fungiert.
Hinter dem Modem hängt ein WLAN-Router von Netgear, auf den Rechner in der Umgebung zugreifen. Über drei LAN-Kabel hängt der Router zudem an einem Switch über den zwei weitere WLAN-Router (in unterschiedlichen Stockwerken) angebunden sind, die den DSL-Anschluss mitnutzen. Desweiteren wird der dritte Switchport an einzelne Netzwerkdosen verteilt, an denen kabelgebundene PCs hängen, die ebenfalls auf den Anschluss zugreifen.
Nun würden wir den Traffic gerne kontrollieren. Nicht, weil wir unseren Usern nicht trauen, sondern vielmehr um kontrollieren zu können, ob die WLAN-Router trotz aller getroffenen Sicherheitsvorkehrungen durch Außenstehende missbräuchlich genutzt werden.
Die Logfiles der Netgear-Router sind nicht sonderlich aussagekräftig und nur auf diese möchte ich mich nicht verlassen.

Auf welchem Weg könnte ich den Traffic am besten kontrollieren ? Könnte ich z.B. einen Rechner (mit Linux, Windows, etc.) zwischen Router und Modem hängen, durch den der Trafiic durchgeleitet und protokolliert wird ? Also ähnlich "Man in the middle". Wenn das so machbar ist, wie route ich dann die Daten durch ? Zum Protokollieren böten sich dann sicherlich "Ethereal" und "NMap" oder ähnliches an.
Mitglied: 4mB3r197
11.10.2007 um 10:27 Uhr
Ich glaube eine denkbare Möglichkeit wäre folgende:

1. DSL-Modem
2. PC mit zwei Netzwerkkarten
- Netzwerkkarte 1 mit dynamischem IP-Bezug vom Provider
- Netzwerkkarte 2 mit fester, privater IP
- Installation von "[URL=http://www.fli4l.de/home/features/funktionsumfang/]fil4l[/URL],
Proxyserver, etc.
3. Anschluss des ersten Routers am PC mit fester IP und Funktion als DHCP-Router für die IP-Zuweisung für die zugreifenden PCs. Der Internetzugang vom Router erfolgt dann über den Rechner, der als Gateway in der Routerkonfiguration eingetragen wird.

Schlussendlich könnte dann entsprechende Software auf dem (Gateway-)PC installiert werden und den Traffic loggen.
Bitte warten ..
Mitglied: SlainteMhath
11.10.2007 um 12:49 Uhr
Du könntest auch einen Linux-Rechner mit tcpdump oder Wireshark als Bridge zwischen Deinem Netzwerk und dem Router hängen, und so den Traffic mitlesen:

Der PC bräuchte dann 2 Netzwerkkarten (denen keine IP zugewiesen sein muss!), und muss mit brctl entsprechend konfiguriert werden. Howtos gibts bei Google
Bitte warten ..
Mitglied: 4mB3r197
11.10.2007 um 14:32 Uhr
Stimmt !

Allerdings möchte ich den Traffic noch vor dem Netzwerk protokollieren. Also wirklich all das was zwischen Router und Modem geschieht.
Deine Lösung entspräche somit meiner, nur dass der Rechner eine Stelle weiter vorne implementiert werden würde.

Wireshark ist natürlich auch eine Idee.
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Zu viel Traffic zwischen Router Mikrotik RB750GL und Modem

gelöst Frage von coltseaversRouter & Routing10 Kommentare

Hallo zusammen, ich habe einen Mikrotik RB750GL, der eine PPPoE-Verbindung über ein DSL-Modem herstellen soll (normaler DSL-Anschluss). Komischerweise habe ...

Router & Routing

Traffic durch anderes Modem leiten

Frage von morcraRouter & Routing3 Kommentare

Hey, ist es möglich die Ip Adresse von einem Programm zu ändern, indem ich den Traffic über ein Modem ...

Netzwerkmanagement

Lancom Router Traffic auswertung

gelöst Frage von DkuehlbornNetzwerkmanagement4 Kommentare

Hallo Zusammen, bei einem Kunden habe ich einen Lancom-Router an einem Company-Connect Anschluss laufen. In den letzten drei Tagen ...

Netzwerke

TRAFFIC über Lancom Router

gelöst Frage von Jan1986Netzwerke7 Kommentare

Hallo zusammen, wir haben bis dato 2 Lancom Router im Einsatz gehabt (1781AW und 1721+ VPN). Darüber sind wird ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 12 StundenErkennung und -Abwehr1 Kommentar

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 20 StundenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 2 TagenDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 3 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Heiß diskutierte Inhalte
Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server27 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS15 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...