Netzwerktraffic einzelner Hosts sniffen
Netzwerktraffic einzelner Hosts sniffen
Hallo, in dem Heimnetz meines Kumpels mit ungefähr 15 Verbrauchern ist gestern ne Menge Traffic Interenttechnisch angefallen. Jetzt würde ich gerne wissen, wer die Verbraucher sind.
Hat jemand ne Ahnung, welches Tool ich genau benötige, um vom Homeserver her alle Verbraucher zu scannen? Danke an Alle die Auskunft geben können.
Hat jemand ne Ahnung, welches Tool ich genau benötige, um vom Homeserver her alle Verbraucher zu scannen? Danke an Alle die Auskunft geben können.
Re: Netzwerktraffic einzelner Hosts sniffen
Was nun genau? Willst du den Traffic tatsächlich sniffen? Dann z.B. tcpdump. Willst du ihn scannen? Darunter kann ich mir nix vorstellen. Oder willst du gucken, welches Device viel Traffic verursacht? Dann vielleicht sowas wie iftop.
Setzt jeweils voraus, dass der Traffic auch über die betreffende Maschine geroutet wird.
Setzt jeweils voraus, dass der Traffic auch über die betreffende Maschine geroutet wird.
Re: Netzwerktraffic einzelner Hosts sniffen
Im Nachhinein wird sniffen, dumpen wohl wenig bis nichts bringen. Bleiben Logs der Hosts und Statistiken des Routers. Letzteres zuerst prüfen könnte Arbeit sparen. Für künftigen Traffic hat @niemand alles gesagt.weshalb hat geschrieben:03.02.2018 11:04:46Hallo, in dem Heimnetz meines Kumpels mit ungefähr 15 Verbrauchern ist gestern ne Menge Traffic Interenttechnisch angefallen. Jetzt würde ich gerne wissen, wer die Verbraucher sind.
Zuletzt geändert von BenutzerGa4gooPh am 03.02.2018 11:22:26, insgesamt 1-mal geändert.
Re: Netzwerktraffic einzelner Hosts sniffen
Oh, da hatte ich wohl die Begrifflichkeiten etwas durcheinander gebracht. Ich meine natürlich welches Device wieviel Traffic verursacht.
Das wird schwer, da der Verkehr über den FritzRouter läuft...was mach ich nur?Setzt jeweils voraus, dass der Traffic auch über die betreffende Maschine geroutet wird
Re: Netzwerktraffic einzelner Hosts sniffen
Aus 3 Netzwerkdosen oder 2 doppelten und etwas Draht kann man einen Hub basteln. Daran den Sniffer-Host. Oder man kauft einen "smarten" Switch mit Mirror-Port. Oder man prüft den Traffic jedes Hosts einzeln - auf dem Host selber. Oder man besorgt/installiert sich testweise eine alles loggende PFSense - anstelle Fritte. Oder man hängt einen "dumpenden" Host zwischen Fritte und einem dummen Extra-Switch. Mehr fällt mir nicht ein, sollte auch hinreichend sein.weshalb hat geschrieben:03.02.2018 11:21:13Das wird schwer, da der Verkehr über den FritzRouter läuft...was mach ich nur?
Edit: Um "dummen" Switch erweitert. @niemand schrieb jedoch gleichzeitig ähnliches.
Zuletzt geändert von BenutzerGa4gooPh am 03.02.2018 12:01:52, insgesamt 2-mal geändert.
Re: Netzwerktraffic einzelner Hosts sniffen
Oder man nimmt eine kleine Maschine und packt die zwischen Switch und Router. Dafür würde schon ’n Pi reichen, je nach Bandbreite nach außen. Oder man konfiguriert sämtliche Devices im Netz so, dass sie über eine vorhandene Maschine routen, die dann ihrerseits zum Router geht. Heutzutage kann man mit ip wunderschön mehrere IPs pro Interface vergeben, so dass man dafür nicht mal was an der Verkabelung ändern müsste.
Re: Netzwerktraffic einzelner Hosts sniffen
Hier z. B. eine Anleitung für ein externes Gerät (PI) mit Linux als OS: https://www.crnet.de/crnet-work/raspber ... -fritzbox/weshalb hat geschrieben:03.02.2018 11:21:13Das wird schwer, da der Verkehr über den FritzRouter läuft...was mach ich nur?
Re: Netzwerktraffic einzelner Hosts sniffen
Ich danke erstmal allen und denke, dass ich mich mal mit dem Raspi etwas mehr beschäftigen sollte, das hört sich gut an.
Re: Netzwerktraffic einzelner Hosts sniffen
Mit DHCP-Server auf Fritte könntest du den Default-Gateways (bisher Fritzbox) aller Clients "auf 1 Ritt" umstellen - zum "dumpenden" Home-Server. Den routen lassen, inbound-outbound über das gleiche (wohl einzige) Interface weiter zur Fritzbuechse. Ohne Raspi, ohne jedwede Zusatztechnik. Genau deine Anforderung bei Thread-Eröffnung.
Habe Idee von @niemand aufgegriffen:
Mit DHCP-Reservations auf FB (oder eben manueller Konfig des Default-Gateways der Hosts) kannst du bei Bedarf auch jeden Host der Reihe nach oder/und einzeln zum Homeserver routen. Macht sich gut, wenn man nicht gleich alles umstellen will, die neue Konfig des routendenken und sniffenden Homeservers erst testen möchte. So um Prügel bei Fehlern zu vermeiden.
Habe Idee von @niemand aufgegriffen:
Oder man konfiguriert sämtliche Devices im Netz so, dass sie über eine vorhandene Maschine routen, die dann ihrerseits zum Router geht
Mit DHCP-Reservations auf FB (oder eben manueller Konfig des Default-Gateways der Hosts) kannst du bei Bedarf auch jeden Host der Reihe nach oder/und einzeln zum Homeserver routen. Macht sich gut, wenn man nicht gleich alles umstellen will, die neue Konfig des routendenken und sniffenden Homeservers erst testen möchte. So um Prügel bei Fehlern zu vermeiden.
Re: Netzwerktraffic einzelner Hosts sniffen
Ganz ehrlich Janna,
die verlinkte Anleitung von mat6937 finde ich irgendwie cooler.
Duck und weg
die verlinkte Anleitung von mat6937 finde ich irgendwie cooler.
Duck und weg
Re: Netzwerktraffic einzelner Hosts sniffen
Geht mir auch so und das macht was her, da du ja beim Freund arbeitest: https://www.crnet.de/wp-content/uploads ... 467_01.jpg
Ich habe mal gelesen, Profi-Fotografen haben oft nur deshalb so grosse und vor allem weiße Objektive, um wie Profis auszusehen. Es gibt nämlich auch kleinere und lichtstärkere Objektive (weniger Glas) und so grosse Brennweiten braucht man eher selten. Kleinere Objektive nutzen leider auch die Laien. Also immer Professionalität zeigen!
Edit: Raspi in Tupperware-Butterdose sieht unprofessionell aus, nimm besser sowas mit, macht viel mehr her und ist "skalierbar": https://www.cisco.com/c/en/us/products/ ... index.html
Ich habe mal gelesen, Profi-Fotografen haben oft nur deshalb so grosse und vor allem weiße Objektive, um wie Profis auszusehen. Es gibt nämlich auch kleinere und lichtstärkere Objektive (weniger Glas) und so grosse Brennweiten braucht man eher selten. Kleinere Objektive nutzen leider auch die Laien. Also immer Professionalität zeigen!
Edit: Raspi in Tupperware-Butterdose sieht unprofessionell aus, nimm besser sowas mit, macht viel mehr her und ist "skalierbar": https://www.cisco.com/c/en/us/products/ ... index.html
Zuletzt geändert von BenutzerGa4gooPh am 03.02.2018 14:29:03, insgesamt 1-mal geändert.
OT: Objektive
Helle Objektive kennzeichnen in der Tat oft die „Pro“-Versionen der Hersteller. Die haben dann halt unter Anderem: höhere Genauigkeit, weniger Spiel, schnellere und exaktere Fokussierung, höherwertige Linsen, Staub-/Spritzwasserschutz, erweiterte Garantien, etc. – und kosten dafür auch das Mehrfache vergleichbarer (Brennweitenbereich) Consumerobjektive. Die Unterschiede in den Handhabung und auch der Bildqualität mögen das wiederum rechtfertigen – je nach eigenen Ansprüchen.Jana66 hat geschrieben:03.02.2018 14:16:57Ich habe mal gelesen, Profi-Fotografen haben oft nur deshalb so grosse und vor allem weiße Objektive, um wie Profis auszusehen.
Ich hab drei „billige“ Objektive, um einen gewissen Brennweiten- und Lichtstärkenbereich abzudecken und kann mir gut vorstellen, dass ein Profi damit nicht arbeiten mag. Und das nicht, weil sie schwarz sind ….
Re: Netzwerktraffic einzelner Hosts sniffen
Würde ich weiss anmalern .... Duck und wech.niemand hat geschrieben:03.02.2018 14:28:43Ich hab drei „billige“ Objektive, um einen gewissen Brennweiten- und Lichtstärkenbereich abzudecken und kann mir gut vorstellen, dass ein Profi damit nicht arbeiten mag. Und das nicht, weil sie schwarz sind ….
(Vorher noch danke für Infos.)
Re: Netzwerktraffic einzelner Hosts sniffen
Hab mir jetzt mal so ein Raspidingens bestellt. Wollte so ein Ding ja eh schon immer haben, warum nicht gleich als Trafficmessgerät umbauen? Günstig war es auch noch.
Re: Netzwerktraffic einzelner Hosts sniffen
Vielseitig im Netzwerk einsetzbar, auch als PiHole, hier weitere Ideen für dich: https://www.administrator.de/wissen/net ... 91718.html
Viel Spaß damit! Allerdings können die Raspis nicht mal Meltdown/Spectre.
Edit: Schau dir im Link mal ettercap an. Müsste als Hackertool dein Anliegen mit und ohne Raspi, ohne Routing und ohne Gateway-Aenderungen genau erfüllen.
Viel Spaß damit! Allerdings können die Raspis nicht mal Meltdown/Spectre.
Edit: Schau dir im Link mal ettercap an. Müsste als Hackertool dein Anliegen mit und ohne Raspi, ohne Routing und ohne Gateway-Aenderungen genau erfüllen.
Zuletzt geändert von BenutzerGa4gooPh am 03.02.2018 16:32:07, insgesamt 4-mal geändert.
- cosinus
- Beiträge: 3526
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Re: Netzwerktraffic einzelner Hosts sniffen
Wenn man den "Verbrauch" von Kisten aufzeichnen will muss man sowas wie vnstat nutzen siehe zB --> https://wiki.ubuntuusers.de/vnStat/
Re: Netzwerktraffic einzelner Hosts sniffen
vnstat löst nur nach Interfaces der Maschine resp. eines Routers auf.
Um Traffic der hosts/IP des Netzwerks darzustellen, braucht es etwas in der Art
ntopng (komplex) EDIT Anmerkung: 2.4/stretch ist buggy -> 2.4/buster benutzen
darkstat (einfaches RX/TX/Gesamt)
Um Traffic der hosts/IP des Netzwerks darzustellen, braucht es etwas in der Art
ntopng (komplex) EDIT Anmerkung: 2.4/stretch ist buggy -> 2.4/buster benutzen
darkstat (einfaches RX/TX/Gesamt)
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")