Heimnetz überwachen

[Rayback]

Hallo,

ich möchte folgendes wissen. Könnt ihr mir sagen welche Programme ich benötige um zu sehen welcher Rechner im meinem Heim-Netz sich zu welcher Zeit mit dem Internet verbunden hat.

Ich habe gedacht man könne es im Router sehen, aber dem ist nicht so.

MfG

Chris

[bigvic]

Ich habe gedacht man könne es im Router sehen, aber dem ist nicht so.

Wenn es jemand kann, dann der Router (alternativ ein proxy). Welches Modell?

[Rayback]

Danke für die schnelle Antwort. Ich habe eine FRITZ!Box Fon WLAN 7170 (UI) Box.

Ich habe da nichts der gleichen finden können.

Ich habe erstmal gedacht, dass man mit Hilfe von Programmen wie Wireshark lösen kann. Kann man denn damit nicht ein ganzes Netz scannen ?

[Eye-Q]

Naja, Wireshark kann schon ziemlich viel scannen, allerdings nur das, was den Rechner auch erreicht. Wenn alle Rechner an der Fritzbox angeschlossen sind, dann erreichen allerdings nicht alle Pakete den Überwachungsrechner, da die Box ja einen Switch eingebaut hat, der eben nicht allen Verkehr an alle Anschlüsse weiterreicht wie ein Hub.

Des weiteren protokolliert Wireshark extrem detailliert jedes Paket, was den Rechner erreicht oder verlässt. Dort die sinnvollen Informationen, die Du haben willst, rauszufiltern, ist ziemlich schwierig.

Wie schon gesagt, so etwas kann nur ein Proxy leisten. Die Fritzbox kann so etwas nicht.

[Crash2001]

[...]Könnt ihr mir sagen welche Programme ich benötige um zu sehen welcher Rechner im meinem Heim-Netz sich zu welcher Zeit mit dem Internet verbunden hat.[...]

Also falls es sich um WLAN-Verbindungen handelt, dann kann man das im Log der Fritzbox sehen, wann sich wer per WLAN angemeldet hat. Was derjenige aber gemacht hat, sieht man darin nicht.

Wenn es jedoch LAN statt WLAN ist, dann steht da afaik auch nichts von im Log.

Da müsstest du dann schon einen Hub (oder einen Switch mit Monitoringport) zwischenschalten und an diesem sniffen, um die Rechner herausfinden zu können.

Bearbeitet 7. Oktober 2010 von Crash2001

[flashpixx]

Da müsstest du dann schon einen Hub (oder einen Switch mit Monitoringport) zwischenschalten und an diesem sniffen, um die Rechner herausfinden zu können.

Wobei man einen Hub heute nicht mehr einsetzen sollte. Aber hier soll doch ganz klar ein Logging durchgeführt werden (wobei ich noch anmerken will, dass es dazu entsprechende Rechtslage gibt).

Damit man auch wirklich allen http-Verkehr loggen kann, muss der Port 80 auf einen Proxy umgelenkt werden. D.h. in diesem entfernt man die Fritzbox und stellt einen Rechner, der hin, der einen transparenten Proxy vorhält. Durch entsprechende IPTables leitet man den Verkehr über den Proxy. Dieser Rechner fungiert somit als Router und Proxy. Entweder kann man die Verbindung zum Provider vom Rechner direkt aufbauen oder man nutzt die Fritzbox, die dediziert mit diesem Rechner verbunden wird.

Man kann sich z.B. mit IPCop behelfen, wobei man immer beachten muss, dass der User eben nicht zwingend über Port 80 eine http Anfrage starten muss. Verschlüsselte Verbindung kann man nicht abhören, d.h. es reicht nicht einfach nur ein Log zu aktivieren sondern man muss auch die Firewall passend konfigurieren

[Rayback]

Danke für die Hilfe Leute endlich mal ein informatives Forum.

Das wollte ich nur wissen. Das mit dem Hub wusste ich.

Nochmals danke