Internettraffic überwachen

[ThomasH]

Hallo,

ich würde in meinem LAN gerne den Internettraffic überwachen/loggen/visualisieren (Welche IP nutzt welche IP Ports).

Das Netz sieht so aus, dass meine Fritzbox (WLAN nicht aktiv) direkt an Port 1 eines Netgear S3300-52X ProSafe verbunden ist. Ich verwende keine VLANs.
Die WLAN-APs hängen am Netgear Switch.

Erste Idee war, eine Bridge dazwischen zu schalten und mit ntop u.a. einschlägigen Tools zu versehen.
Müsste dann aber immer einen Bridge-PC angeschaltet lassen und hätte dazu noch einen SPOF und ich bin ehrlich gesagt auch schon froh, wenn ich unter Linux einen NIC auf 10 Mbit und halfduplex konfiguriert bekomme und das Ganze auch noch nach enem reboot noch steht. Mit anderen Worten Null Ahnung von networking unter linux.

Daher die zweite Idee, einfach das Port 1 auf Port 2 vom Switch mirroren und an den Port 2 eine
Linux Kiste anschließen und damit den kompletten Internetverkehr (also alles was durch die Fritzbox geht) visualisieren.

Geht sowas, ohne dass ich an der Netzwerkkonfig des Linux-PCs drehen muss?

Da ich von Linux keinen wirklichen Schimmer habe, würde ich natürlich lieber Windows Software einsetzen, die den Traffic grafisch darstellt.

Gibt es hierfür Windows Software?

Danke vorab.

 

[amdfreund]

Laut der großen Suchmaschine gibt es das vermutlich gesuchte auch für Win. Bei meiner Suche (netzwerk traffic grafisch darstellen) kam z.B.:
Professionelle Netzwerkanalyse mit cleverer Freeware durchführen - PC-WELT

 

[p4n0]

Bastel dir ne Firewall welche das out of the Box kann.
Ich denke ne PFSense hilft dir da weiter. Das was du da vor hast endet in massiver Frickelei

 

[Ceiber3]

Man sollte aber bedenken das man sich mit PFsense auskennen sollte. Man kann da auch viel kaputt konfigurieren.

 

[TheBigG]

Was genau willst du denn erreichen?

 

[ThomasH]

danke für die Antworten.

Was will ich erreichen?
Ich hätte gerne einen Überblick (rein aus Neugier) welches meiner Geräte (sind so mittlerweile allein 10 iOTs) zu welcher Zeit welchen Verkehr über welche Ports fabriziert.

 

[ThomasH]

Update

Habe heute alles getestet (hatte Probleme beim Mirroring; bei meinem switch musste ich den adminmode wählen).
Das ganze klappt mit den neusten capture drivern, die auch wireshark beiliegen.

Ich lasse wireshark und smartsniff parallel laufen und sehe erstmal alles, was ich sehen wollte.

--

Eine Frage zum Einsatz der hier vorgeschlagenen Firewall:

Normalerweise klemmt man eine FW zwischen WAN und Router. Das fällt bei mir eh aus, da ich kein extra DSL Modem habe.
Von daher müsste ich die FW zwischen Router und Switch anorden.

Vergibt man dann für die beiden NICs in der Firewall zwei freie IP Adressen aus dem selben IP-Bereich des Netzes hinter der Fritzbox?

Danke vorab

 

[sch4kal]

Du hast leider das falsche Switch dafür, sonst hätte ich dir Netflow/sFlow ans Herz legen können, das könnte man mithilfe von nfsen-ng visualisieren und kostet kaum Ressourcen.