Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerk-Internet traffic überwachen

Frage Microsoft Windows Netzwerk

Mitglied: philippsen

philippsen (Level 1) - Jetzt verbinden

19.03.2012 um 11:13 Uhr, 11660 Aufrufe, 9 Kommentare

Hallo Community,
ich würde gerne den Netzwerk Traffic, und vor allem die Webseiten/Internet Nutzung aller Clients in meinem Netzwerk monitoren.
Als Hardware haben wir einen Router von Checkpoint Safe@Office 500 und einen Netgear GS724TS-100EUS Switch im Einsatz.
Einen Windows 2008 Serve rist auch im Einsatz fungirt aber derzeit als reine Fileablage.

Was würdet Ihr empfehlen um das Netzwerk zu monitoren?
Ist da Wireshark eine Alternative?

Gruß
philippsen
Mitglied: Saftnase
19.03.2012 um 12:10 Uhr
Maaaaaaaaaaahhlzeit,

Mit Wireshark kannst du die Unterhaltung zwischen 2 Hosts im Netzwerk mitschneiden, dazu sind allerdings gewisse Vorbereitungen notwendig (Netzwerkkarte im promiscuos mode, gesamter traffic muss an einem Switchport gespiegelt werden, etc...)
Ausserdem solltest du dich mit den Protokollen gut auskennen um damit etwas anfangen zu können. Und last but not least, wirst du schnell feststellen, dass sehr sehr sehr sehr sehr sehr viele Daten anfallen, die du auswerten musst. Vom Datenschutz und Privatsphäre mal ganz abgesehen, wirst du dich damit auch strafbar machen. Aber möglich ist es damit natürlich.

Ich denke du brauchst wohl eher einen Proxyserver, über den du den Internettraffic umleitest.
Ich weis nicht wie gut du dich mit der Materie auskennst, aber einen Proxy zu konfigurieren und vor allem auch die Clients richtig einzurichten, damit alles über den Proxy läuft ist nicht ganz trivial.
Es gibt schliesslich mehr als nur http/80

Bereite dich schon mal darauf vor zuerst eine ganze Menge an Regeln erstellen zu müssen und dann einen großen Berg an Statistikdaten auszuwerten.
Im Businessumfeld stehst du da eh immer mit einem Fuß im Knast

Wende dich am Besten an ein Systemhaus deines Vertrauens.
Bitte warten ..
Mitglied: nikoatit
19.03.2012 um 12:12 Uhr
Moin,

mit Wireshark ist es möglich, auch wenn die Infos für deine Anforderungen fast schon zu detailiert sein dürften.
Mal eine andere Frage ist, ob du das darfst!?
Das solltest du vorher mit euren Datenschutzbeauftragten abklären und ggf. muss noch Mitarbeitervertretung/Betriebsrat und Geschäftsführung zustimmen.
[Ironie]
Oder du machst es ohne die Zustimmungen, wenn du einen guten Anwalt oder schon einen sicheren Zweitjob hast.
[Ironie off]

Gruß
Bitte warten ..
Mitglied: jsysde
19.03.2012 um 12:32 Uhr
Moin,

wenn die Cisco Checkpoint-Büchse syslog unterstützt, kannst du dir einfach nen Syslog-Server ins Netz klemmen und alle Logs dort abspeichern. Mit entsprechenden Tools lassen sich diese dann recht übersichtlich verwalten, Reports erzeugen etc. Kostet halt ein paar Euro für ausreichend Plattenplatz auf dem Syslog-Server und brauchbare Auswertungssoftware.

Alternativ bleibt der kostenlose Weg, z.B. einen Squid als Proxy herzunehmen, wobei du auch hier vor dem Problem stehst, die Logs nur mittels weiterer Software brauchbar auswerten zu können.

Weitere Möglichkeiten wären z.B. ein transparenter Proxy in Form einer Appliance, was aber auch wieder Anschaffungs- und Lizenzkosten nach sich zieht.

Cheers,
jsysde
Bitte warten ..
Mitglied: Dani
19.03.2012 um 13:15 Uhr
Moin,
welche Cisco Büchse?! Du meinst Checkpoint..
Gibt es von Checkpoint evtl. eine entsprechende Lizenz/Modul dafür?
Ansonsten einen Squid ausetzen...


Grüße,
Dani
Bitte warten ..
Mitglied: aqui
19.03.2012 um 14:03 Uhr
Oder die immerwiederkehrenden Klassiker hier für sowas:
MRTG:
http://oss.oetiker.ch/mrtg/
Cacti:
http://www.cacti.net/
Paessler PRTG:
http://www.de.paessler.com/prtg
Wenn dein Router außer SNMP auch NetFlow oder sFlow supportet kannst du auch noch etwas weiter in den Traffic reinsehen mit
Scrutinizer:
http://www.plixer.com/products/netflow-sflow/free-netflow-scrutinizer.p ...
oder Inmons sFlow Tools:
http://www.inmon.com/products/sFlowTrend.php
Kleinere SNMP Tools sind z.B. WTS Informant:
http://www.snmp-informant.com/snmp_informant-standard.htm
Wireshark ist da eher nicht so sinnvoll da er zuviel und zu detailierte Infos liefert... Die Kombination mit Squid wäre dann ideal.
Bitte warten ..
Mitglied: jsysde
19.03.2012 um 14:13 Uhr
Moin,

welche Cisco Büchse?!
Freudscher Vertipper.
Hab's korrigiert.

Cheers,
jsysde
Bitte warten ..
Mitglied: aqui
22.03.2012 um 15:45 Uhr
@phillipsen
Wenns das denn nun war bitte dann auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Mitglied: philippsen
08.04.2012 um 11:25 Uhr
Ja, vielen Dank für Antworten!
Bitte warten ..
Mitglied: aqui
11.04.2012 um 18:51 Uhr
Der grüne Haken
http://www.administrator.de/index.php?faq=32
fehlt dennoch...aber egal
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Firewall
Pfsense traffic überwachen (5)

Frage von thomasreischer zum Thema Firewall ...

LAN, WAN, Wireless
Tipps und Hinweise - Internet - Netzwerk - WLAN - 3xAP - Spanien (2)

Frage von herrmeier zum Thema LAN, WAN, Wireless ...

DSL, VDSL
Zwei Internet Verbindungen in einem Netzwerk (2)

Frage von andy01090 zum Thema DSL, VDSL ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...