Netzwerkverkehr Auswerten

Z

zimmi

Jungspund
Hallo zusammen,

ich habe folgende Situation: In einem Firmennetzwerk steht als router firewall irgend eine Appliance mit der es nicht möglich ist Auswertungen irgendwelcher Art zu machen. Nun besteht die Anforderung den Internettraffic mitzuschneiden und Auswerten wer welchen Traffic verursacht. Hintergrund ist das vermutet wird das sehr oft sehr viel über die Firma heruntergeladen wird. Ich habe mich mal schlau gemacht und herausgefunden das mit Wireshark entsprechende Aufzeichnungen möglich sind. Kennt ihr noch irgendwelche alternativen Wege wie sich so etwas bewerkstelligen lassen kann?

Gruß und danke für eure Tipps

Zimmi
 
Hab mir nochmal ein parr gedanken drüber gemacht, theoretisch wäre es ja auch möglich einen Rechner als Gateway mit der gleichen IP wie die appliance einzurichten und vor diese zu hängen, um den Verkehr entsprechend auswerten. Das ganze würde dan so aussehen:

wan---|appliance|---|linux gateway|---|lan

Theoretisch könnte dan die interne Schnittstelle der Appliance ihre alte Adresse behalten, da das Linux Gateway alles durchroutet, oder?

Gruß

Zimmi
 
zimmi schrieb:
theoretisch wäre es ja auch möglich einen Rechner als Gateway mit der gleichen IP wie die appliance einzurichten
... besser nicht mit der gleichen IP :) ... ansonsten, Ja
Nur wenn Appliance und der gesuchte Client sich ohnehin im gleichen Subnet befinden, warum diesen Mehraufwand betreiben ?
Probier doch sniffit oder wireshark mal aus

Wenn Dir die Ports der einschlägigen Filesharer bekannt sind würde es ein
Code:
nmap -t4 zielnetz/maskenbits
auch tun...

MfG
 
Zurück
Oben