Netzwerktraffic einzelner Hosts sniffen

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Netzwerktraffic einzelner Hosts sniffen

Beitrag von weshalb » 03.02.2018 11:04:46

Hallo, in dem Heimnetz meines Kumpels mit ungefähr 15 Verbrauchern ist gestern ne Menge Traffic Interenttechnisch angefallen. Jetzt würde ich gerne wissen, wer die Verbraucher sind.

Hat jemand ne Ahnung, welches Tool ich genau benötige, um vom Homeserver her alle Verbraucher zu scannen? Danke an Alle die Auskunft geben können.

DeletedUserReAsG

Re: Netzwerktraffic einzelner Hosts sniffen

Beitrag von DeletedUserReAsG » 03.02.2018 11:08:17

Was nun genau? Willst du den Traffic tatsächlich sniffen? Dann z.B. tcpdump. Willst du ihn scannen? Darunter kann ich mir nix vorstellen. Oder willst du gucken, welches Device viel Traffic verursacht? Dann vielleicht sowas wie iftop.

Setzt jeweils voraus, dass der Traffic auch über die betreffende Maschine geroutet wird.

BenutzerGa4gooPh

Re: Netzwerktraffic einzelner Hosts sniffen

Beitrag von BenutzerGa4gooPh » 03.02.2018 11:19:21

weshalb hat geschrieben: ↑ zum Beitrag ↑
03.02.2018 11:04:46
Hallo, in dem Heimnetz meines Kumpels mit ungefähr 15 Verbrauchern ist gestern ne Menge Traffic Interenttechnisch angefallen. Jetzt würde ich gerne wissen, wer die Verbraucher sind.
Im Nachhinein wird sniffen, dumpen wohl wenig bis nichts bringen. Bleiben Logs der Hosts und Statistiken des Routers. Letzteres zuerst prüfen könnte Arbeit sparen. Für künftigen Traffic hat @niemand alles gesagt.
Zuletzt geändert von BenutzerGa4gooPh am 03.02.2018 11:22:26, insgesamt 1-mal geändert.

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Netzwerktraffic einzelner Hosts sniffen

Beitrag von weshalb » 03.02.2018 11:21:13

Oh, da hatte ich wohl die Begrifflichkeiten etwas durcheinander gebracht. Ich meine natürlich welches Device wieviel Traffic verursacht.
Setzt jeweils voraus, dass der Traffic auch über die betreffende Maschine geroutet wird
Das wird schwer, da der Verkehr über den FritzRouter läuft...was mach ich nur? :?

BenutzerGa4gooPh

Re: Netzwerktraffic einzelner Hosts sniffen

Beitrag von BenutzerGa4gooPh » 03.02.2018 11:51:19

weshalb hat geschrieben: ↑ zum Beitrag ↑
03.02.2018 11:21:13
Das wird schwer, da der Verkehr über den FritzRouter läuft...was mach ich nur?
Aus 3 Netzwerkdosen oder 2 doppelten und etwas Draht kann man einen Hub basteln. Daran den Sniffer-Host. Oder man kauft einen "smarten" Switch mit Mirror-Port. Oder man prüft den Traffic jedes Hosts einzeln - auf dem Host selber. Oder man besorgt/installiert sich testweise eine alles loggende PFSense - anstelle Fritte. Oder man hängt einen "dumpenden" Host zwischen Fritte und einem dummen Extra-Switch. Mehr fällt mir nicht ein, sollte auch hinreichend sein.

Edit: Um "dummen" Switch erweitert. @niemand schrieb jedoch gleichzeitig ähnliches.
Zuletzt geändert von BenutzerGa4gooPh am 03.02.2018 12:01:52, insgesamt 2-mal geändert.

DeletedUserReAsG

Re: Netzwerktraffic einzelner Hosts sniffen

Beitrag von DeletedUserReAsG » 03.02.2018 11:57:17

Oder man nimmt eine kleine Maschine und packt die zwischen Switch und Router. Dafür würde schon ’n Pi reichen, je nach Bandbreite nach außen. Oder man konfiguriert sämtliche Devices im Netz so, dass sie über eine vorhandene Maschine routen, die dann ihrerseits zum Router geht. Heutzutage kann man mit ip wunderschön mehrere IPs pro Interface vergeben, so dass man dafür nicht mal was an der Verkabelung ändern müsste.

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Netzwerktraffic einzelner Hosts sniffen

Beitrag von mat6937 » 03.02.2018 12:08:37

weshalb hat geschrieben: ↑ zum Beitrag ↑
03.02.2018 11:21:13
Das wird schwer, da der Verkehr über den FritzRouter läuft...was mach ich nur? :?
Hier z. B. eine Anleitung für ein externes Gerät (PI) mit Linux als OS: https://www.crnet.de/crnet-work/raspber ... -fritzbox/

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Netzwerktraffic einzelner Hosts sniffen

Beitrag von weshalb » 03.02.2018 12:30:23

Ich danke erstmal allen und denke, dass ich mich mal mit dem Raspi etwas mehr beschäftigen sollte, das hört sich gut an.

BenutzerGa4gooPh

Re: Netzwerktraffic einzelner Hosts sniffen

Beitrag von BenutzerGa4gooPh » 03.02.2018 12:37:35

Mit DHCP-Server auf Fritte könntest du den Default-Gateways (bisher Fritzbox) aller Clients "auf 1 Ritt" umstellen - zum "dumpenden" Home-Server. Den routen lassen, inbound-outbound über das gleiche (wohl einzige) Interface weiter zur Fritzbuechse. Ohne Raspi, ohne jedwede Zusatztechnik. Genau deine Anforderung bei Thread-Eröffnung. :wink:
Habe Idee von @niemand aufgegriffen:
Oder man konfiguriert sämtliche Devices im Netz so, dass sie über eine vorhandene Maschine routen, die dann ihrerseits zum Router geht
:THX:

Mit DHCP-Reservations auf FB (oder eben manueller Konfig des Default-Gateways der Hosts) kannst du bei Bedarf auch jeden Host der Reihe nach oder/und einzeln zum Homeserver routen. Macht sich gut, wenn man nicht gleich alles umstellen will, die neue Konfig des routendenken und sniffenden Homeservers erst testen möchte. So um Prügel bei Fehlern zu vermeiden. :wink: :mrgreen:

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Netzwerktraffic einzelner Hosts sniffen

Beitrag von weshalb » 03.02.2018 13:37:13

Ganz ehrlich Janna,

die verlinkte Anleitung von mat6937 finde ich irgendwie cooler.

Duck und weg :lol:

BenutzerGa4gooPh

Re: Netzwerktraffic einzelner Hosts sniffen

Beitrag von BenutzerGa4gooPh » 03.02.2018 14:16:57

Geht mir auch so und das macht was her, da du ja beim Freund arbeitest: https://www.crnet.de/wp-content/uploads ... 467_01.jpg
:THX:
Ich habe mal gelesen, Profi-Fotografen haben oft nur deshalb so grosse und vor allem weiße Objektive, um wie Profis auszusehen. Es gibt nämlich auch kleinere und lichtstärkere Objektive (weniger Glas) und so grosse Brennweiten braucht man eher selten. Kleinere Objektive nutzen leider auch die Laien. Also immer Professionalität zeigen! :mrgreen:

Edit: Raspi in Tupperware-Butterdose sieht unprofessionell aus, nimm besser sowas mit, macht viel mehr her und ist "skalierbar": https://www.cisco.com/c/en/us/products/ ... index.html
Zuletzt geändert von BenutzerGa4gooPh am 03.02.2018 14:29:03, insgesamt 1-mal geändert.

DeletedUserReAsG

OT: Objektive

Beitrag von DeletedUserReAsG » 03.02.2018 14:28:43

Jana66 hat geschrieben: ↑ zum Beitrag ↑
03.02.2018 14:16:57
Ich habe mal gelesen, Profi-Fotografen haben oft nur deshalb so grosse und vor allem weiße Objektive, um wie Profis auszusehen.
Helle Objektive kennzeichnen in der Tat oft die „Pro“-Versionen der Hersteller. Die haben dann halt unter Anderem: höhere Genauigkeit, weniger Spiel, schnellere und exaktere Fokussierung, höherwertige Linsen, Staub-/Spritzwasserschutz, erweiterte Garantien, etc. – und kosten dafür auch das Mehrfache vergleichbarer (Brennweitenbereich) Consumerobjektive. Die Unterschiede in den Handhabung und auch der Bildqualität mögen das wiederum rechtfertigen – je nach eigenen Ansprüchen.

Ich hab drei „billige“ Objektive, um einen gewissen Brennweiten- und Lichtstärkenbereich abzudecken und kann mir gut vorstellen, dass ein Profi damit nicht arbeiten mag. Und das nicht, weil sie schwarz sind ….

BenutzerGa4gooPh

Re: Netzwerktraffic einzelner Hosts sniffen

Beitrag von BenutzerGa4gooPh » 03.02.2018 14:34:18

niemand hat geschrieben: ↑ zum Beitrag ↑
03.02.2018 14:28:43
Ich hab drei „billige“ Objektive, um einen gewissen Brennweiten- und Lichtstärkenbereich abzudecken und kann mir gut vorstellen, dass ein Profi damit nicht arbeiten mag. Und das nicht, weil sie schwarz sind ….
Würde ich weiss anmalern .... Duck und wech.
(Vorher noch danke für Infos.)

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Netzwerktraffic einzelner Hosts sniffen

Beitrag von weshalb » 03.02.2018 14:38:10

Hab mir jetzt mal so ein Raspidingens bestellt. Wollte so ein Ding ja eh schon immer haben, warum nicht gleich als Trafficmessgerät umbauen? Günstig war es auch noch.

BenutzerGa4gooPh

Re: Netzwerktraffic einzelner Hosts sniffen

Beitrag von BenutzerGa4gooPh » 03.02.2018 14:56:59

Vielseitig im Netzwerk einsetzbar, auch als PiHole, hier weitere Ideen für dich: https://www.administrator.de/wissen/net ... 91718.html
Viel Spaß damit! Allerdings können die Raspis nicht mal Meltdown/Spectre. :mrgreen:

Edit: Schau dir im Link mal Debianettercap an. Müsste als Hackertool dein Anliegen mit und ohne Raspi, ohne Routing und ohne Gateway-Aenderungen genau erfüllen.
Zuletzt geändert von BenutzerGa4gooPh am 03.02.2018 16:32:07, insgesamt 4-mal geändert.

Benutzeravatar
cosinus
Beiträge: 3411
Registriert: 08.02.2016 13:44:11
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Bremen

Re: Netzwerktraffic einzelner Hosts sniffen

Beitrag von cosinus » 03.02.2018 15:22:15

Wenn man den "Verbrauch" von Kisten aufzeichnen will muss man sowas wie vnstat nutzen siehe zB --> https://wiki.ubuntuusers.de/vnStat/

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Netzwerktraffic einzelner Hosts sniffen

Beitrag von rendegast » 03.02.2018 17:12:17

vnstat löst nur nach Interfaces der Maschine resp. eines Routers auf.

Um Traffic der hosts/IP des Netzwerks darzustellen, braucht es etwas in der Art
Debianntopng (komplex) EDIT Anmerkung: 2.4/stretch ist buggy -> 2.4/buster benutzen
Debiandarkstat (einfaches RX/TX/Gesamt)
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

Antworten