internet überwachen

[Toby-ch]

gibt es ein Programm das den Router auslesen kann, und jede Webseite die augerufen wird Protokolliert die im netzwerk aufgerufen wird und auch von welchem pc???
BZW jede internet aktivität wichtig aller computer im Netzwerk.


Grez Toby-ch

 

[Jean Pernod]

Welchen Router hast du denn überhaupt?
Abgesehen davon könntest du ansonsten noch ein Hub zwischen Router und Switch (falls du überhaupt eins hast) hängen und daran noch anderen PC anschließen mit nem Scanner. Der könnte dann jeglichen Netzwerkverkehr protokollieren.

 

[Toby-ch]

also ich habe einen netgear FVS114 und einen Noname Switch und ein netgear AP dran....

 

[Toby-ch]

hängen und daran noch anderen PC anschließen mit nem Scanner. Der könnte dann jeglichen Netzwerkverkehr protokollieren.

Also und wie geht das ganze welches tool brauche ich ?

 

[HisN]

Am Router ist schwer, müsstest nen Proxy einrichten, allen Internetverkehr über den Proxy routen und dafür sorgen das der Proxy nicht umgangen werden kann. Dann haste die Möglichkeit in den Proxy-Logs genau zu prüfen was wann wohin gegangen ist. Erfordert nen Zusätzlichen Rechner

Much fun.

 

[Suxess]

genau, du bräuchtest einen zusatzlichen rechner, oder du löst die sache über eine VM. ich glaub trafficshaping heist das tool, ist auch kolo, aber bin mir grad nicht so sicher mit dem namen. schau mal unter www.sysinternals.com wegen dem tool.

 

[Jean Pernod]

Also und wie geht das ganze welches tool brauche ich ?

Ethereal ist ein ganz schickes Programm. Das installierste auf dem Rechner den du ans Hub hängst. Dieser kann alles was an den Router geht auch mitlesen, somit kannste jegliche Kommunikation über den Router mitloggen.

 

[ICHdasICH]

naja, du koenntest dir einen softwarerouter da hinpacken (bzw muss das sowieso machen) und dann tcpdump auf das ext. interface setzen...

ich glaube aber...

A: dass dein vorhaben moralisch nicht wervoll ist...
B: dass du es nicht hinkriegen wuerdest.

Mfg ich

 

[pugnacity]

der einfachste weg wäre router raus schmeißen, alten rechner her, linux rauf, squid, squidguard rauf, iptables so konfigurieren das alle anfragen auf port 80 auf den proryport umgeleitet werden
und nun kann man schon die logs von squid auslesen. wenn man noch nen nettes webinterface rauf baut kann man das sogar bequem im browser machen.

wenn du dann noch nicht genug hast tauscht du auf allen rechnern im lan die ssl zertifikate aus, damit du auch noch den ganzen ssl verkehr belauschen kannst....

 

[alexthebrain]

Es gibt auch Lösungen ohne Proxy: Draytek zB hat eine Syslog Funkrion, die jeglichen Transfer protokolliert, bei Bedarf auch gefiltert. Problem an der Sache is, dass es keinen Cache gibt, wo solche Informationen hinterlegt werden können. D.h. du musst den Syslog Dienst aktivieren und benötigst einen PC, auf dem die Syslog-Software läuft. Mit dieser kannst du dann alles "aufnehmen" etc.

Datenschutztechnisch weißt du, was auf dich zukommt?

 

[schuetz10]

Datenschutztechnisch weißt du, was auf dich zukommt?

Das würde ich ganz gerne wissen
Hättest du da nen Link dazu oder so?

 

[alexthebrain]

Ist leider kein allzu einfaches Thema, musst mal ein wenig googeln. Was ich dir zumindest geben kann ist dieser Link.

 

[trademark]

zumindest in einem Betrieb ist das sehr sehr heikel. vermutlich sogar illegal, wenn der Betriebsrat nicht zugestimmt hat und vermutlich würde der Betriebsrat , wenn er zustimmt nicht die generelle Überwachung dulden.

wie schon gepostet kann squid /squidguard sowas.

 

[Toby-ch]

also ich habe ja eine Home server auf dem Könnte ich das Tool Ethereal instalieren und dann alles überwachen ???
ist das tool free?
habe ich das Richtig verstanden ??

Grez Toby-ch

 

[trademark]

das tool ist gpl, aber ich glaube nicht das ethereal unbedingt das richtige tool für deinen Einsatzzweck ist.....
was läuft den auf deinem home server ?

 

[HisN]

Wie gesagt, Du installierst Dir nen Proxy (z.b. Proxy-Plus) auf Deinem Home-Server. Richtest im Router eine Firewall-Regel ein, dass nur über Deinen Home-Server geroutet wird. Stellst bei allen Clienten in den Browsern den Proxy-Server ein und Schwupps kannste im Proxy-Protokoll ganz genau sehen wer wann wo gesurft ist.

Schwieriger wird es da bei Anwendungen die nicht www/FTP sind, wie z.b. Messenger oder P2P-Tools. Da haste schon nen bisschen Arbeit die über den Proxy zum laufen zu bewegen.

 

[Toby-ch]

auf meinem Home server win xp home FTp server tools und aus diesm grund ist ein proxy nicht möglich...

 

[onie]

dann überwach vielleicht erstmal deinen eigenen traffic, dann siehst du, was an datenmengen auf dich zukommt. reicht auch schon aus, wenn du allein port 80 nimmst und dann mal einen torrent.to laden laesst oder so.. 1000 verbindungen fuer die ganzen werbebanner und tschues.
uebrigens wuerde ich von windows auf einem sog. server abraten. das betriebssystem bremst die hardware doch nur aus.

 

[BoArDa]

Meine Lösung: Kauf dir nen neuen Router - WRT54G(S), gib entweder die DD-WRT oder die Tomato Firmware drauf - Problem gelöst und du hast einen ordentlichen Router mit massig Einstellungsmöglichkeiten.

Bei DD-WRT Firmware gibts zb das Programm Rflow Collector, der schreibt dir sämtlichen Traffic auf Wunsch in eine Mysql DB zur weiteren Auswertung. Edit: Natürlich kann das Programm auch einfach nur anzeigen, loggen, ohne Mysql. Dann hast ein schickes Protokoll wer von welchem PC welche IP angesurft hat.
Du kannst mit dieser auch Vlans machen, um einen Port von einem anderen abzuschotten (zb. Mitbewohner/Nachbar surft mit), und diesem auch gleichdie Bandbreite einschränken (256 kbit - 100 mbit einstellbar).

Die Tomato Firmware hat die Analyse direkt eingebaut und du siehst im Webinterface, welches Device wieviel Bandbreite verbraucht, Monats / Tages / 10minuten Statistik.
Die hab ich mir noch nicht genauer angeschaut wegen Vlan oder Einschränkungen, wird aber auch laufend erweitert.

Der Router kostet hier in .at ab 60 Eur, den alten ins Ebäh und ein paar Mücken rausholen