19. Januar 200619 j Ich suche eine Software mit der ich den Traffic im Netzwerk auslesen kann. Z.B. welcher Rechner surft grade wo im Internet.. Wo entsteht besonders viel Traffic usw.. Am Besten wäre noch wenn das irgendwie grafisch angezeigt werden würde..
19. Januar 200619 j ethereal kann das glaube ich und noch viel mehr Leider nicht! Ethereal ist ein Paketschnüffler, der dir die übertragenen Paketchen anzeigt. Jedoch nicht den Traffic oder wo gerade jemand surft. Lade dir mal den Netzwork Analyzer von MaaTec.de herunter. Den habe ich gerade gefunden und ihn mal angeschmissen, und mal schauen ob das was ist.
19. Januar 200619 j Sniffen bringt erstmal nix, denn in einem geswitchten Netz bekommst du eh nur die Broadcasts mit (und natürlich den direkten Traffic auf deiner eigenen Netzwerkkarte). Aussnahme: dein Switch ist gemanaged und hat einen sog. Mirror Port, an dem du den gesamten Netzwerkverkehr mitschneiden kannst. BTW: Verschoben zu den Netzwerkern.
20. Januar 200619 j Sniffen bringt erstmal nix, denn in einem geswitchten Netz bekommst du eh nur die Broadcasts mit (und natürlich den direkten Traffic auf deiner eigenen Netzwerkkarte). Aussnahme: dein Switch ist gemanaged und hat einen sog. Mirror Port, an dem du den gesamten Netzwerkverkehr mitschneiden kannst. Oder du kennst diverse Programme die einem das Leben als Netzwerkadministrator erleichtern
22. Januar 200619 j hallo, öhm ich glaub du solltest dich mal mit dem OSI Modell vertraut machen, gibt von Fluke ein schönes Gerät guggste da: http://www.flukenetworks.com/de/LAN/Handheld+Testers/EtherScope/Overview.htm ansonsten wie schon gesagt in nem voll geswitchen netzwerk kriegst da net viel mit außer broadcast und ghost etc... wennst fragen zum fluketeil hast meld dich ruhig hama im einsatz hier und das teil ist genial! mfg andi
23. Januar 200619 j Erstmal danke für die vielen Antworten und Tipps.. Mit dem OSI Modell bin ich übrigens bestens vertraut.. Mir ging es um einen Sniffer den ich auf der Firewall einsetzen kann.. Das hätte ich wohl dazu sagen sollen :floet: Netzwork Analyzer von MaaTec.de ist ganz passabel finde ich.. Die Geräte von Fluke sind zwar saugeil aber viel zu teuer.. Wir ham hier teilweise noch NT Server stehen ich glaub das sagt alles *gg* Welche diversen Programme hast du denn gemeint Markus_Z?
24. Januar 200619 j Ethereal kann sehr wohl den Trafic analysieren... Ich würde iptraf, Ethereal oder ähnliche Tools nutzen um den Traffic auf Protokolle aufzuschlüsseln. Wo jemand surft läßt sich wohl am einfachsten auf dem Proxy analysieren, oder habt ihr keinen? Bedenke das das illegal ist sofern die Mitarbeiter nicht informiert sind und eine Vereinbarung unterschrieben haben. Selbst dann ist die rechtliche Seite noch nicht geklärt... Ich hoffe mal nicht das ihr pauschal die Internetzugrife überwachen wolltund regelmäßig in die Logs guckt - das ist asozial.
24. Januar 200619 j @ Cane: Wir haben keinen Proxy.. Mir geht es hier auch nicht ums ausspionieren der Mitarbeiter sonderner darum das unsere Firma regelmäßig auf gewissen Seiten als Spammversender auftaucht und wir nur prüfen wollen ob Rechner im Haus zeitweise Spam versenden oder ob das von außerhalb mit gefälschten Absenderadressen kommt. Das ist alles..
24. Januar 200619 j Benutzt ihr keine Firewall? Wenn doch ist diese falsch konfiguriert da Clients sicherlich nicht generell SMTP-Sessions aufbauen dürfen sollten... Benutzt ihr keinen Mailserver? Zur Analyse reicht Sniffen mitels Ethereal dicke aus - einfach als Capurefilter SMTP bzw. DST-Port 25 nehmen oder alles filtern und dann die Ausgabe nach o.g. Kriterien filtern.
25. Januar 200619 j Mir geht es [...] darum das unsere Firma regelmäßig auf gewissen Seiten als Spammversender auftaucht und wir nur prüfen wollen ob Rechner im Haus zeitweise Spam versenden oder ob das von außerhalb mit gefälschten Absenderadressen kommt. Das ist alles.. Seht euch die Header dieser Spam-Mails an, und ihr seid einen großen Schritt weiter. Wie das geht, steht u.a. auf http://www.th-h.de/faq/headerfaq.php beschrieben.
26. Januar 200619 j Doch wir haben eine Firewall... Allerdings haben wir da dank unserer Amerikanischen Mutterfirma keinen Zugriff mehr drauf Das mit den Headern is ne gute Idee.. Thx Mascha :e@sy
26. Januar 200619 j Zu 98 % ists es Spam mit gefakten Absendern. Bei uns waren die User anfangs auch teilweise verwirrt: "Warum schreibt mir Herr X aus dem Nachbarbüro eine englische Email?" Würde nen Runschreiben machen - dann können die Mitarbeiter auch korrekt auf Anfragen bei denen sich kunden / Dritte beschweren auf dich weiterverweisen. mfg cane
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.