Netzwerkverkehr Auswerten

Dieses Thema im Forum "Anwendungen" wurde erstellt von zimmi, 15.04.2008.

  1. zimmi

    zimmi Jungspund

    Dabei seit:
    21.09.2006
    Beiträge:
    17
    Zustimmungen:
    0
    Hallo zusammen,

    ich habe folgende Situation: In einem Firmennetzwerk steht als router firewall irgend eine Appliance mit der es nicht möglich ist Auswertungen irgendwelcher Art zu machen. Nun besteht die Anforderung den Internettraffic mitzuschneiden und Auswerten wer welchen Traffic verursacht. Hintergrund ist das vermutet wird das sehr oft sehr viel über die Firma heruntergeladen wird. Ich habe mich mal schlau gemacht und herausgefunden das mit Wireshark entsprechende Aufzeichnungen möglich sind. Kennt ihr noch irgendwelche alternativen Wege wie sich so etwas bewerkstelligen lassen kann?

    Gruß und danke für eure Tipps

    Zimmi
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 BloodyMary, 15.04.2008
    BloodyMary

    BloodyMary Pornophon

    Dabei seit:
    15.03.2005
    Beiträge:
    615
    Zustimmungen:
    1
    Ort:
    Bayern
    von der hardware oder von der software her?
     
  4. zimmi

    zimmi Jungspund

    Dabei seit:
    21.09.2006
    Beiträge:
    17
    Zustimmungen:
    0
    Softwareseitig
     
  5. #4 x0r, 15.04.2008
    Zuletzt bearbeitet: 15.04.2008
    x0r

    x0r Bitschubser

    Dabei seit:
    20.12.2005
    Beiträge:
    169
    Zustimmungen:
    0
    Ort:
    Berlin
  6. zimmi

    zimmi Jungspund

    Dabei seit:
    21.09.2006
    Beiträge:
    17
    Zustimmungen:
    0
    Hab mir nochmal ein parr gedanken drüber gemacht, theoretisch wäre es ja auch möglich einen Rechner als Gateway mit der gleichen IP wie die appliance einzurichten und vor diese zu hängen, um den Verkehr entsprechend auswerten. Das ganze würde dan so aussehen:

    wan---|appliance|---|linux gateway|---|lan

    Theoretisch könnte dan die interne Schnittstelle der Appliance ihre alte Adresse behalten, da das Linux Gateway alles durchroutet, oder?

    Gruß

    Zimmi
     
  7. x0r

    x0r Bitschubser

    Dabei seit:
    20.12.2005
    Beiträge:
    169
    Zustimmungen:
    0
    Ort:
    Berlin
    ... besser nicht mit der gleichen IP :) ... ansonsten, Ja
    Nur wenn Appliance und der gesuchte Client sich ohnehin im gleichen Subnet befinden, warum diesen Mehraufwand betreiben ?
    Probier doch sniffit oder wireshark mal aus

    Wenn Dir die Ports der einschlägigen Filesharer bekannt sind würde es ein
    Code:
    nmap -t4 zielnetz/maskenbits
    auch tun...

    MfG
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Netzwerkverkehr Auswerten

Die Seite wird geladen...

Netzwerkverkehr Auswerten - Ähnliche Themen

  1. Netzwerkverkehr sperren

    Netzwerkverkehr sperren: Hallo, ist es möglich, dass ich einen Server im lokalen LAN anweise, dass er einen PC mit einer bestimmten IP an gewissen Uhrzeiten sperrt,...
  2. IP Adresse aus netzwerkverkehr mitschnitt extrahieren

    IP Adresse aus netzwerkverkehr mitschnitt extrahieren: ich hab da mal ne frage, wie ich aus einem mittschnitt wie aus diesem beispiel: 0000: 2A 02 20 DF 00 9A 00 04 00 06 00 00 01 36 00 06...
  3. Logs von debsecan, tiger, chkrootkit richtig auswerten.

    Logs von debsecan, tiger, chkrootkit richtig auswerten.: Hallo! ich habe debsecan drüber laufen lassen und der zeigt mir einen Haufen an low/medium/high urgency an, mit oder ohne remotly exploitable....
  4. Resultat von entferntem Unix Script Aufruf auswerten

    Resultat von entferntem Unix Script Aufruf auswerten: Hallo Zusammen, ich habe folgenden Aufruf in meinem Script auf Server myServer1: ssh -o IdentityFile=/home/.ssh/s_user s_test2@kippol1 "cd...
  5. tcpdump Rückgabe auswerten

    tcpdump Rückgabe auswerten: tcpdump Rückgabe auswerten --- Gelöst Hallo zusammen, erstmal danke für diese häufig hilfreichen Threads. Hat mir in meiner Linux / Unix...