9
Router simulieren
Hallo,
ich würde gerne einen Router simulieren, welcher das Surfen von Nutzern im Netzwerk protokollieren soll. Ganz klar: Ich möchte keinen Proxy Server.
Ich stelle mir das so vor: Der DHCP Server verteilt die IP-Adresse des simulierten Routers. Wird nun eine Webseite o.ä. geöffnet, geht die Anfrage natürlich an den simulierten Router, dieser protokolliert den Aufruf und gibt die Anfrage an den richtigen Router (FritzBox) weiter.
Kennt jemand solch eine Software o.ä.?
Vielen Dank im Voraus.
ich würde gerne einen Router simulieren, welcher das Surfen von Nutzern im Netzwerk protokollieren soll. Ganz klar: Ich möchte keinen Proxy Server.
Ich stelle mir das so vor: Der DHCP Server verteilt die IP-Adresse des simulierten Routers. Wird nun eine Webseite o.ä. geöffnet, geht die Anfrage natürlich an den simulierten Router, dieser protokolliert den Aufruf und gibt die Anfrage an den richtigen Router (FritzBox) weiter.
Kennt jemand solch eine Software o.ä.?
Vielen Dank im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 302591
Url: https://administrator.de/contentid/302591
Printed on: April 19, 2024 at 09:04 o'clock
9 Comments
Latest comment
Hallo,
Pfsense als VM?
Pfsense als VM?
Bedenke aber auch das ein Router rein die Layer 3 Pakete, also alles was bis zum IP Level geht, "protokolliert".
Maximal "sieht" er also IP Adressen und kann Bandbreite und Volumen rein daraus berechnen.
Ob das aber Surf Traffic (HTTP, HTTPS) oder FTP oder Voice usw. ist kann er nicht sehen. Er hat also keinerlei "Ahnung" was an Anwendungen in den IP Paketen transportiert wird. Soll er auch nicht, denn ein Router ist einzig und allein nur für die Wegefindung (IP Routing) im Netz da.
Für nicht mehr und nicht weniger.
Hast du das bei deinen Überlegungen bedacht ?!
Ein Router kann also de facto was du willst, sprich URLs und Statistiken vom HTTP Zieltraffic niemals erbringen.
Dafür musst du zwingend einen Proxy nutzen oder ein Device was Layer über dem L3 analysieren kann für HTTP(S).
Sinnvoll ist ein transparenter Proxy dafür, also einer den User nicht merken. Squid kann z.B. sowas.
Ansonsten gilt das was Kollege wiesi2000 oben schon gesagt hat.
URL filtern und Statistiken von Ziel URLs kann aber auch eine Firewall nicht leisten. Jedenfalls nicht ohne Add on Packages.
Vermutlich ist dir auch gar nicht der Unterschied zw. Router und Application gateway klar. Die etwas oberflächliche Fragestellung lässt das zumindest vermuten.
Maximal "sieht" er also IP Adressen und kann Bandbreite und Volumen rein daraus berechnen.
Ob das aber Surf Traffic (HTTP, HTTPS) oder FTP oder Voice usw. ist kann er nicht sehen. Er hat also keinerlei "Ahnung" was an Anwendungen in den IP Paketen transportiert wird. Soll er auch nicht, denn ein Router ist einzig und allein nur für die Wegefindung (IP Routing) im Netz da.
Für nicht mehr und nicht weniger.
Hast du das bei deinen Überlegungen bedacht ?!
Ein Router kann also de facto was du willst, sprich URLs und Statistiken vom HTTP Zieltraffic niemals erbringen.
Dafür musst du zwingend einen Proxy nutzen oder ein Device was Layer über dem L3 analysieren kann für HTTP(S).
Sinnvoll ist ein transparenter Proxy dafür, also einer den User nicht merken. Squid kann z.B. sowas.
Ansonsten gilt das was Kollege wiesi2000 oben schon gesagt hat.
URL filtern und Statistiken von Ziel URLs kann aber auch eine Firewall nicht leisten. Jedenfalls nicht ohne Add on Packages.
Vermutlich ist dir auch gar nicht der Unterschied zw. Router und Application gateway klar. Die etwas oberflächliche Fragestellung lässt das zumindest vermuten.
Zitat von @PietH96:
ich würde gerne einen Router simulieren, welcher das Surfen von Nutzern im Netzwerk protokollieren soll.
ich würde gerne einen Router simulieren, welcher das Surfen von Nutzern im Netzwerk protokollieren soll.
Dazu noch der Hinweis, dass die erwähnten Nutzer genau das vorher wissen müssen - sonst kann das ganze für dich zu einer unangenehmen Situation führen, wegen Datenschutz und so...
Moin,
Stell doch eine Linuxkiste "in den Weg" zwischen Router und Netz und protokollier alles per iptables mit. Das kann man z.B. mit einem alixboard machen und zwei Interfeaces per Bridge zusammenfassen.
lks
Stell doch eine Linuxkiste "in den Weg" zwischen Router und Netz und protokollier alles per iptables mit. Das kann man z.B. mit einem alixboard machen und zwei Interfeaces per Bridge zusammenfassen.
lks
...und wie hier beschrieben....
http://www.heise.de/netze/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22 ...
Bei geringer DSL Geschwindigkeit reicht dafür sogar ein Raspberry Pi
http://www.heise.de/netze/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22 ...
Bei geringer DSL Geschwindigkeit reicht dafür sogar ein Raspberry Pi
Zitat von @aqui:
...und wie hier beschrieben....
http://www.heise.de/netze/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22 ...
Bei geringer DSL Geschwindigkeit reicht dafür sogar ein Raspberry Pi
...und wie hier beschrieben....
http://www.heise.de/netze/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22 ...
Bei geringer DSL Geschwindigkeit reicht dafür sogar ein Raspberry Pi
Genau so meinte ich es.
Danke für die Antwort.
Die Anleitung hilft mir allerdings nicht weiter, denn dort ist nicht beschrieben wie ich protokollieren kann.
Weißt du wie ich das umsetzen kann?
Danke im Voraus.
Die Anleitung hilft mir allerdings nicht weiter, denn dort ist nicht beschrieben wie ich protokollieren kann.
Weißt du wie ich das umsetzen kann?
Danke im Voraus.
Die Anleitung hilft mir allerdings nicht weiter, denn dort ist nicht beschrieben wie ich protokollieren kann.
Na ja...wer lesen kann... Mit dem Wireshark kannst du das schon direkt. Besser wäre dann noch eine transparenten Proxy auf dem Bridgeport lauschen zu lassen.Ansonsten findest du hier einen Überblick über allerlei Protokoll Optionen:
Netzwerk Management Server mit Raspberry Pi
