Netzwerktraffic einzelner Hosts sniffen

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Benutzeravatar
weshalb
Beiträge: 905
Registriert: 16.05.2012 14:19:49

Netzwerktraffic einzelner Hosts sniffen

Beitrag von weshalb » 03.02.2018 11:04:46

Hallo, in dem Heimnetz meines Kumpels mit ungefähr 15 Verbrauchern ist gestern ne Menge Traffic Interenttechnisch angefallen. Jetzt würde ich gerne wissen, wer die Verbraucher sind.

Hat jemand ne Ahnung, welches Tool ich genau benötige, um vom Homeserver her alle Verbraucher zu scannen? Danke an Alle die Auskunft geben können.

Benutzeravatar
niemand
Beiträge: 11960
Registriert: 18.07.2004 16:43:29

Re: Netzwerktraffic einzelner Hosts sniffen

Beitrag von niemand » 03.02.2018 11:08:17

Was nun genau? Willst du den Traffic tatsächlich sniffen? Dann z.B. tcpdump. Willst du ihn scannen? Darunter kann ich mir nix vorstellen. Oder willst du gucken, welches Device viel Traffic verursacht? Dann vielleicht sowas wie iftop.

Setzt jeweils voraus, dass der Traffic auch über die betreffende Maschine geroutet wird.
Hardware: dunkelgrauer Laptop mit buntem Display (zum Aufklappen!) und eingebauter Tastatur; beiger Klotz mit allerhand Kabeln und auch mit Farbdisplay und Tastatur (je zum auf’n Tisch Stellen)
Am 7. Tag aber sprach der HERR: „QWNoIFNjaGVpw58sIGtlaW5lbiBCb2NrIG1laHIgYXVmIGRlbiBNaXN0ISBJY2ggbGFzcyBkYXMgamV0enQgZWluZmFjaCBzbyDigKYK“

Jana66
Beiträge: 3946
Registriert: 03.02.2016 12:41:11

Re: Netzwerktraffic einzelner Hosts sniffen

Beitrag von Jana66 » 03.02.2018 11:19:21

weshalb hat geschrieben: ↑ zum Beitrag ↑
03.02.2018 11:04:46
Hallo, in dem Heimnetz meines Kumpels mit ungefähr 15 Verbrauchern ist gestern ne Menge Traffic Interenttechnisch angefallen. Jetzt würde ich gerne wissen, wer die Verbraucher sind.
Im Nachhinein wird sniffen, dumpen wohl wenig bis nichts bringen. Bleiben Logs der Hosts und Statistiken des Routers. Letzteres zuerst prüfen könnte Arbeit sparen. Für künftigen Traffic hat @niemand alles gesagt.
Zuletzt geändert von Jana66 am 03.02.2018 11:22:26, insgesamt 1-mal geändert.
Wenn keiner was sagt, wird sich nichts ändern. Wenn alle nur reden ebenfalls nicht.

Benutzeravatar
weshalb
Beiträge: 905
Registriert: 16.05.2012 14:19:49

Re: Netzwerktraffic einzelner Hosts sniffen

Beitrag von weshalb » 03.02.2018 11:21:13

Oh, da hatte ich wohl die Begrifflichkeiten etwas durcheinander gebracht. Ich meine natürlich welches Device wieviel Traffic verursacht.
Setzt jeweils voraus, dass der Traffic auch über die betreffende Maschine geroutet wird
Das wird schwer, da der Verkehr über den FritzRouter läuft...was mach ich nur? :?

Jana66
Beiträge: 3946
Registriert: 03.02.2016 12:41:11

Re: Netzwerktraffic einzelner Hosts sniffen

Beitrag von Jana66 » 03.02.2018 11:51:19

weshalb hat geschrieben: ↑ zum Beitrag ↑
03.02.2018 11:21:13
Das wird schwer, da der Verkehr über den FritzRouter läuft...was mach ich nur?
Aus 3 Netzwerkdosen oder 2 doppelten und etwas Draht kann man einen Hub basteln. Daran den Sniffer-Host. Oder man kauft einen "smarten" Switch mit Mirror-Port. Oder man prüft den Traffic jedes Hosts einzeln - auf dem Host selber. Oder man besorgt/installiert sich testweise eine alles loggende PFSense - anstelle Fritte. Oder man hängt einen "dumpenden" Host zwischen Fritte und einem dummen Extra-Switch. Mehr fällt mir nicht ein, sollte auch hinreichend sein.

Edit: Um "dummen" Switch erweitert. @niemand schrieb jedoch gleichzeitig ähnliches.
Zuletzt geändert von Jana66 am 03.02.2018 12:01:52, insgesamt 2-mal geändert.
Wenn keiner was sagt, wird sich nichts ändern. Wenn alle nur reden ebenfalls nicht.

Benutzeravatar
niemand
Beiträge: 11960
Registriert: 18.07.2004 16:43:29

Re: Netzwerktraffic einzelner Hosts sniffen

Beitrag von niemand » 03.02.2018 11:57:17

Oder man nimmt eine kleine Maschine und packt die zwischen Switch und Router. Dafür würde schon ’n Pi reichen, je nach Bandbreite nach außen. Oder man konfiguriert sämtliche Devices im Netz so, dass sie über eine vorhandene Maschine routen, die dann ihrerseits zum Router geht. Heutzutage kann man mit ip wunderschön mehrere IPs pro Interface vergeben, so dass man dafür nicht mal was an der Verkabelung ändern müsste.
Hardware: dunkelgrauer Laptop mit buntem Display (zum Aufklappen!) und eingebauter Tastatur; beiger Klotz mit allerhand Kabeln und auch mit Farbdisplay und Tastatur (je zum auf’n Tisch Stellen)
Am 7. Tag aber sprach der HERR: „QWNoIFNjaGVpw58sIGtlaW5lbiBCb2NrIG1laHIgYXVmIGRlbiBNaXN0ISBJY2ggbGFzcyBkYXMgamV0enQgZWluZmFjaCBzbyDigKYK“

mat6937
Beiträge: 1133
Registriert: 09.12.2014 10:44:00

Re: Netzwerktraffic einzelner Hosts sniffen

Beitrag von mat6937 » 03.02.2018 12:08:37

weshalb hat geschrieben: ↑ zum Beitrag ↑
03.02.2018 11:21:13
Das wird schwer, da der Verkehr über den FritzRouter läuft...was mach ich nur? :?
Hier z. B. eine Anleitung für ein externes Gerät (PI) mit Linux als OS: https://www.crnet.de/crnet-work/raspber ... -fritzbox/

Benutzeravatar
weshalb
Beiträge: 905
Registriert: 16.05.2012 14:19:49

Re: Netzwerktraffic einzelner Hosts sniffen

Beitrag von weshalb » 03.02.2018 12:30:23

Ich danke erstmal allen und denke, dass ich mich mal mit dem Raspi etwas mehr beschäftigen sollte, das hört sich gut an.

Jana66
Beiträge: 3946
Registriert: 03.02.2016 12:41:11

Re: Netzwerktraffic einzelner Hosts sniffen

Beitrag von Jana66 » 03.02.2018 12:37:35

Mit DHCP-Server auf Fritte könntest du den Default-Gateways (bisher Fritzbox) aller Clients "auf 1 Ritt" umstellen - zum "dumpenden" Home-Server. Den routen lassen, inbound-outbound über das gleiche (wohl einzige) Interface weiter zur Fritzbuechse. Ohne Raspi, ohne jedwede Zusatztechnik. Genau deine Anforderung bei Thread-Eröffnung. :wink:
Habe Idee von @niemand aufgegriffen:
Oder man konfiguriert sämtliche Devices im Netz so, dass sie über eine vorhandene Maschine routen, die dann ihrerseits zum Router geht
:THX:

Mit DHCP-Reservations auf FB (oder eben manueller Konfig des Default-Gateways der Hosts) kannst du bei Bedarf auch jeden Host der Reihe nach oder/und einzeln zum Homeserver routen. Macht sich gut, wenn man nicht gleich alles umstellen will, die neue Konfig des routendenken und sniffenden Homeservers erst testen möchte. So um Prügel bei Fehlern zu vermeiden. :wink: :mrgreen:
Wenn keiner was sagt, wird sich nichts ändern. Wenn alle nur reden ebenfalls nicht.

Benutzeravatar
weshalb
Beiträge: 905
Registriert: 16.05.2012 14:19:49

Re: Netzwerktraffic einzelner Hosts sniffen

Beitrag von weshalb » 03.02.2018 13:37:13

Ganz ehrlich Janna,

die verlinkte Anleitung von mat6937 finde ich irgendwie cooler.

Duck und weg :lol:

Jana66
Beiträge: 3946
Registriert: 03.02.2016 12:41:11

Re: Netzwerktraffic einzelner Hosts sniffen

Beitrag von Jana66 » 03.02.2018 14:16:57

Geht mir auch so und das macht was her, da du ja beim Freund arbeitest: https://www.crnet.de/wp-content/uploads ... 467_01.jpg
:THX:
Ich habe mal gelesen, Profi-Fotografen haben oft nur deshalb so grosse und vor allem weiße Objektive, um wie Profis auszusehen. Es gibt nämlich auch kleinere und lichtstärkere Objektive (weniger Glas) und so grosse Brennweiten braucht man eher selten. Kleinere Objektive nutzen leider auch die Laien. Also immer Professionalität zeigen! :mrgreen:

Edit: Raspi in Tupperware-Butterdose sieht unprofessionell aus, nimm besser sowas mit, macht viel mehr her und ist "skalierbar": https://www.cisco.com/c/en/us/products/ ... index.html
Zuletzt geändert von Jana66 am 03.02.2018 14:29:03, insgesamt 1-mal geändert.
Wenn keiner was sagt, wird sich nichts ändern. Wenn alle nur reden ebenfalls nicht.

Benutzeravatar
niemand
Beiträge: 11960
Registriert: 18.07.2004 16:43:29

OT: Objektive

Beitrag von niemand » 03.02.2018 14:28:43

Jana66 hat geschrieben: ↑ zum Beitrag ↑
03.02.2018 14:16:57
Ich habe mal gelesen, Profi-Fotografen haben oft nur deshalb so grosse und vor allem weiße Objektive, um wie Profis auszusehen.
Helle Objektive kennzeichnen in der Tat oft die „Pro“-Versionen der Hersteller. Die haben dann halt unter Anderem: höhere Genauigkeit, weniger Spiel, schnellere und exaktere Fokussierung, höherwertige Linsen, Staub-/Spritzwasserschutz, erweiterte Garantien, etc. – und kosten dafür auch das Mehrfache vergleichbarer (Brennweitenbereich) Consumerobjektive. Die Unterschiede in den Handhabung und auch der Bildqualität mögen das wiederum rechtfertigen – je nach eigenen Ansprüchen.

Ich hab drei „billige“ Objektive, um einen gewissen Brennweiten- und Lichtstärkenbereich abzudecken und kann mir gut vorstellen, dass ein Profi damit nicht arbeiten mag. Und das nicht, weil sie schwarz sind ….
Hardware: dunkelgrauer Laptop mit buntem Display (zum Aufklappen!) und eingebauter Tastatur; beiger Klotz mit allerhand Kabeln und auch mit Farbdisplay und Tastatur (je zum auf’n Tisch Stellen)
Am 7. Tag aber sprach der HERR: „QWNoIFNjaGVpw58sIGtlaW5lbiBCb2NrIG1laHIgYXVmIGRlbiBNaXN0ISBJY2ggbGFzcyBkYXMgamV0enQgZWluZmFjaCBzbyDigKYK“

Jana66
Beiträge: 3946
Registriert: 03.02.2016 12:41:11

Re: Netzwerktraffic einzelner Hosts sniffen

Beitrag von Jana66 » 03.02.2018 14:34:18

niemand hat geschrieben: ↑ zum Beitrag ↑
03.02.2018 14:28:43
Ich hab drei „billige“ Objektive, um einen gewissen Brennweiten- und Lichtstärkenbereich abzudecken und kann mir gut vorstellen, dass ein Profi damit nicht arbeiten mag. Und das nicht, weil sie schwarz sind ….
Würde ich weiss anmalern .... Duck und wech.
(Vorher noch danke für Infos.)
Wenn keiner was sagt, wird sich nichts ändern. Wenn alle nur reden ebenfalls nicht.

Benutzeravatar
weshalb
Beiträge: 905
Registriert: 16.05.2012 14:19:49

Re: Netzwerktraffic einzelner Hosts sniffen

Beitrag von weshalb » 03.02.2018 14:38:10

Hab mir jetzt mal so ein Raspidingens bestellt. Wollte so ein Ding ja eh schon immer haben, warum nicht gleich als Trafficmessgerät umbauen? Günstig war es auch noch.

Jana66
Beiträge: 3946
Registriert: 03.02.2016 12:41:11

Re: Netzwerktraffic einzelner Hosts sniffen

Beitrag von Jana66 » 03.02.2018 14:56:59

Vielseitig im Netzwerk einsetzbar, auch als PiHole, hier weitere Ideen für dich: https://www.administrator.de/wissen/net ... 91718.html
Viel Spaß damit! Allerdings können die Raspis nicht mal Meltdown/Spectre. :mrgreen:

Edit: Schau dir im Link mal Debianettercap an. Müsste als Hackertool dein Anliegen mit und ohne Raspi, ohne Routing und ohne Gateway-Aenderungen genau erfüllen.
Zuletzt geändert von Jana66 am 03.02.2018 16:32:07, insgesamt 4-mal geändert.
Wenn keiner was sagt, wird sich nichts ändern. Wenn alle nur reden ebenfalls nicht.

Antworten