Dio Geschrieben 19. Januar 2006 Geschrieben 19. Januar 2006 Ich suche eine Software mit der ich den Traffic im Netzwerk auslesen kann. Z.B. welcher Rechner surft grade wo im Internet.. Wo entsteht besonders viel Traffic usw.. Am Besten wäre noch wenn das irgendwie grafisch angezeigt werden würde..
Webbi1305 Geschrieben 19. Januar 2006 Geschrieben 19. Januar 2006 ethereal kann das glaube ich und noch viel mehr
Markus_Z Geschrieben 19. Januar 2006 Geschrieben 19. Januar 2006 ethereal kann das glaube ich und noch viel mehr Leider nicht! Ethereal ist ein Paketschnüffler, der dir die übertragenen Paketchen anzeigt. Jedoch nicht den Traffic oder wo gerade jemand surft. Lade dir mal den Netzwork Analyzer von MaaTec.de herunter. Den habe ich gerade gefunden und ihn mal angeschmissen, und mal schauen ob das was ist.
Gast Geschrieben 19. Januar 2006 Geschrieben 19. Januar 2006 Sniffen bringt erstmal nix, denn in einem geswitchten Netz bekommst du eh nur die Broadcasts mit (und natürlich den direkten Traffic auf deiner eigenen Netzwerkkarte). Aussnahme: dein Switch ist gemanaged und hat einen sog. Mirror Port, an dem du den gesamten Netzwerkverkehr mitschneiden kannst. BTW: Verschoben zu den Netzwerkern.
Markus_Z Geschrieben 20. Januar 2006 Geschrieben 20. Januar 2006 Sniffen bringt erstmal nix, denn in einem geswitchten Netz bekommst du eh nur die Broadcasts mit (und natürlich den direkten Traffic auf deiner eigenen Netzwerkkarte). Aussnahme: dein Switch ist gemanaged und hat einen sog. Mirror Port, an dem du den gesamten Netzwerkverkehr mitschneiden kannst. Oder du kennst diverse Programme die einem das Leben als Netzwerkadministrator erleichtern
Webegen Geschrieben 22. Januar 2006 Geschrieben 22. Januar 2006 hallo, öhm ich glaub du solltest dich mal mit dem OSI Modell vertraut machen, gibt von Fluke ein schönes Gerät guggste da: http://www.flukenetworks.com/de/LAN/Handheld+Testers/EtherScope/Overview.htm ansonsten wie schon gesagt in nem voll geswitchen netzwerk kriegst da net viel mit außer broadcast und ghost etc... wennst fragen zum fluketeil hast meld dich ruhig hama im einsatz hier und das teil ist genial! mfg andi
Dio Geschrieben 23. Januar 2006 Autor Geschrieben 23. Januar 2006 Erstmal danke für die vielen Antworten und Tipps.. Mit dem OSI Modell bin ich übrigens bestens vertraut.. Mir ging es um einen Sniffer den ich auf der Firewall einsetzen kann.. Das hätte ich wohl dazu sagen sollen :floet: Netzwork Analyzer von MaaTec.de ist ganz passabel finde ich.. Die Geräte von Fluke sind zwar saugeil aber viel zu teuer.. Wir ham hier teilweise noch NT Server stehen ich glaub das sagt alles *gg* Welche diversen Programme hast du denn gemeint Markus_Z?
cane Geschrieben 24. Januar 2006 Geschrieben 24. Januar 2006 Ethereal kann sehr wohl den Trafic analysieren... Ich würde iptraf, Ethereal oder ähnliche Tools nutzen um den Traffic auf Protokolle aufzuschlüsseln. Wo jemand surft läßt sich wohl am einfachsten auf dem Proxy analysieren, oder habt ihr keinen? Bedenke das das illegal ist sofern die Mitarbeiter nicht informiert sind und eine Vereinbarung unterschrieben haben. Selbst dann ist die rechtliche Seite noch nicht geklärt... Ich hoffe mal nicht das ihr pauschal die Internetzugrife überwachen wolltund regelmäßig in die Logs guckt - das ist asozial.
Dio Geschrieben 24. Januar 2006 Autor Geschrieben 24. Januar 2006 @ Cane: Wir haben keinen Proxy.. Mir geht es hier auch nicht ums ausspionieren der Mitarbeiter sonderner darum das unsere Firma regelmäßig auf gewissen Seiten als Spammversender auftaucht und wir nur prüfen wollen ob Rechner im Haus zeitweise Spam versenden oder ob das von außerhalb mit gefälschten Absenderadressen kommt. Das ist alles..
cane Geschrieben 24. Januar 2006 Geschrieben 24. Januar 2006 Benutzt ihr keine Firewall? Wenn doch ist diese falsch konfiguriert da Clients sicherlich nicht generell SMTP-Sessions aufbauen dürfen sollten... Benutzt ihr keinen Mailserver? Zur Analyse reicht Sniffen mitels Ethereal dicke aus - einfach als Capurefilter SMTP bzw. DST-Port 25 nehmen oder alles filtern und dann die Ausgabe nach o.g. Kriterien filtern.
Mascha Geschrieben 25. Januar 2006 Geschrieben 25. Januar 2006 Mir geht es [...] darum das unsere Firma regelmäßig auf gewissen Seiten als Spammversender auftaucht und wir nur prüfen wollen ob Rechner im Haus zeitweise Spam versenden oder ob das von außerhalb mit gefälschten Absenderadressen kommt. Das ist alles.. Seht euch die Header dieser Spam-Mails an, und ihr seid einen großen Schritt weiter. Wie das geht, steht u.a. auf http://www.th-h.de/faq/headerfaq.php beschrieben.
Dio Geschrieben 26. Januar 2006 Autor Geschrieben 26. Januar 2006 Doch wir haben eine Firewall... Allerdings haben wir da dank unserer Amerikanischen Mutterfirma keinen Zugriff mehr drauf Das mit den Headern is ne gute Idee.. Thx Mascha :e@sy
cane Geschrieben 26. Januar 2006 Geschrieben 26. Januar 2006 Zu 98 % ists es Spam mit gefakten Absendern. Bei uns waren die User anfangs auch teilweise verwirrt: "Warum schreibt mir Herr X aus dem Nachbarbüro eine englische Email?" Würde nen Runschreiben machen - dann können die Mitarbeiter auch korrekt auf Anfragen bei denen sich kunden / Dritte beschweren auf dich weiterverweisen. mfg cane
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden