[HaBo]

strichnin · 02.08.05, 10:49

Hallo liebe Leute, ich habe da eine frage und hoffe irgendwer kann mir weiterhelfen.

folgende situation liegt vor:

1 x Router an dem 3 pc's mit win xp angeschlossen sind.(per cat 5 kabel, kein wlan)
sämtliche ip's + macadressen sind bekannt.

ich möchte: die webseiten aufgelistet bekommen, die über den router aufgerufen werden:

ich möchte nicht: passwörter sniffen, chatlogs lesen oder ähnliches.

gibt es eine möglichkeit an meinem pc die besuchten seiten zu protokollieren, die von den anderen beiden rechnern über den router aufgerufen werden?

ich habe schon ethereal probiert, leider zeigt der mir nur meinen eigenen traffic an.
cain&abel hab ich angetestet aber da mir das programm doch zu weit in schlüpfer guckt, möchte ich das lieber nicht benutzen.
einen switch habe ich nicht und ich wollte mir auch nicht unbedingt einen anschaffen.

was ich an programmen im netz gefunden habe, erfordert in den meisten fällen irgendeine installation auf den jeweiligen rechnern und das kommt leider nicht in die tüte.

ich möchte das protokollieren, weil ich den verdacht habe, dass einer von beiden sich nicht an die vereinbarten regeln hält und ich ihn deshalb von meinem router abklemmen will.

vielen dank im vorraus, falls noch weitere angaben benötigt werden, liefer ich die schnell nach.

CyberDoc · 02.08.05, 12:43

hi,

poste doch mal was du für einen Router einsetzt (Hersteller/Modell/Firmware). Dann können wir schauen, was der Router von Haus aus für Schnittstellen anbietet.

Grundsätzlich ist es so, dass einige Router (abhängig von der FW) einen Dialog anbieten, auf dem die Webseiten angezeigt werden, die aufgerufen wurden. z.B. mein Netgear kann das.

Auf einigen Linksys bzw. LANCOM Routern ist es möglich eine eigene Linux-Firmware zu installieren in der du ganz differenziert festlegen kannst, was geloggt werden soll, wie lange es aufbewahrt wird und wo es abgelegt werden soll.

Lektion 1 (TCP/IP):

Bei einem Router/Switch die Pakete direkt zu sniffen (Ethereal o.ä.) ist nicht möglich, da ein Router/Switch die Pakete nur direkt an den anfordernden Port schickt. Profesionelle, managebare Switche haben für solche Zwecke meist die Möglichkeit, einen Port zu "spiegeln". D.h. alle Pakete die von Port A angefordert werden, werden in Kopie auch an Port B oder C oder wie auch immer weitergeleitet. Somit kann zumindest der ankommende Verkehr gesnifft werden. Manchmal ist es sogar möglich über diese Funktion eine Kopie der gesendeten Pakete zu erhalten, hab ich aber persönlich erst einmal gesehen.
Preisspanne bei solchen Switchen (z.B. mit Layer 3 switching als Routerersatz managebar) zwischen 500-100000 ?

Also poste mal was du für einen Router benutzt.

Gruß Cyber

P.S. mir fällt gerade noch eine dritte Möglichkeit ein.

Wenn du einen HUB!, also das dümmste anzunehmende Netzwerkgerät, zwischen den Router und den PC des Anderen klemmst, werden alle Pakete (egal ob ankommend oder gesendet, an alle anderen Ports dieses HUB´s gesendet. wenn du deinen Rechner da über eine 2. Netzwerkkarte mit dranklemmst, kannst du über Ethereal auf dieser Karte den Verkehr des Anderen mitschneiden. HUB´s gibts in Ebay schon ab 1,- ? oder frag mal bei deinen Kumpels...

Anzeige

- Anzeige -

strichnin · 02.08.05, 20:11

ich habe einen BCD 1100.nach einer frischen firmware werd ich jetzt auch mal schauen, vielleicht gab es ja enorme fortschritte.
in einem forum hab ich gelesen, dass das gerät mit der firmware vom BIPAC - 640 AE geflasht wurde.die applicationversion ist dann statt V 3.30c -->V.3.36A.
allerdings läuft das teil super, daher bin ich nicht so aufs flashen aus.

nach dem "spiegeln" halt ich auch ausschau, das erscheint mir vielversprechend.

vielen dank erstmal und vielleicht hast du ja jetzt eine tolle idee dazu

CyberDoc · 03.08.05, 07:07

Also den Router kenn ich nicht. Aber was ich bei Gogle dazu gefunden habe bestäzigt mich in meiner Annahme, das über den Router nicht viel zu regeln sein wird.

Zitat:

in einem forum hab ich gelesen, dass das gerät mit der firmware vom BIPAC - 640 AE geflasht wurde.die applicationversion ist dann statt V 3.30c -->V.3.36A

Vom Cross-Flashen der Firmware rate ich dir dringend ab. So lange du keine Probleme hast, lass den Router wie er ist. Vielleicht solltest du dir irgendwann besser mal einen neuen Router zulegen.

Ich würde vorschlagen du versuchst es mal mit der oben beschriebenen HUB-Variante. Das geht am schnellsten und wird wohl auch nicht so viel kosten (10 ? max).

KroaX · 03.08.05, 09:45

Zitat:

Original von CyberDoc
Wenn du einen HUB!, also das dümmste anzunehmende Netzwerkgerät, zwischen den Router und den PC des Anderen klemmst, werden alle Pakete (egal ob ankommend oder gesendet, an alle anderen Ports dieses HUB´s gesendet. wenn du deinen Rechner da über eine 2. Netzwerkkarte mit dranklemmst, kannst du über Ethereal auf dieser Karte den Verkehr des Anderen mitschneiden. HUB´s gibts in Ebay schon ab 1,- ? oder frag mal bei deinen Kumpels...

Ich denke das ist ein wirklich guter Vorschlag. Ein Hub ist nun mal "dumm" und schickt die Pakete an alle Ports und überlässt den PC´s die Aufgabe der Datenerkennung und Weiterverarbeitung.

Demnach sollte es dann schon mit einem normalen Sniffer funktionieren.

Was natürlich auch ginge, wäre die Möglichkeit einen Proxy zwischen zu schalten. Einige Software Proxy´s können z.B. mitloggen auf welchen WebSites die angemeldeten User sich befinden. Z.B. Avrit Gateway käme da in Frage oder der JANA Server.

Wobei es natürlich Blödsinn wäre einen Proxy zu schalten, wo du doch einen Router hast...

Zitat:

Auf einigen Linksys bzw. LANCOM Routern ist es möglich eine eigene Linux-Firmware zu installieren in der du ganz differenziert festlegen kannst, was geloggt werden soll, wie lange es aufbewahrt wird und wo es abgelegt werden soll.

Dem stimme ich ebenfalls zu. Ich arbeite viel mit LanCom Routern und eine wundervolle Eigenschaft sind nun mal die Firewalls die wirklich alles mitloggen KÖNNEN, wenn man sie richtig konfiguriert...

Kannst dich ja mal auf der LANCOM Seite umschauen, solche Router sind zwar ein wenig höher im Preis, aber dennoch sehr preiswert im Preis/Leistungs-Verhältnis. Was die Konfiguration angeht, findest du auf der Webseite zu jedem Produkt eine mindestens 300 Seiten lange Benutzeranleitung ;-)

strichnin · 03.08.05, 11:29

ok, dann wird ein hub angeschafft. das erscheint mir dann auch die einfachste und schnellste lösung zu sein.
bei ebay hab ich das teil entdeckt:http://cgi.ebay.de/ws/eBayISAPI.dll?...793264055&rd=1

müsste ja auch funktionieren dafür

vielen dank euch beiden und weiterhin allzeit gute pings und so:-)

KroaX · 03.08.05, 13:47

w00t? sowas gibts?

Ich hab damals einfach 4 Netzwerkkarten in meinen Rechner gebaut und die Rechner alle mit Cross Over verbunden *G*

CyberDoc · 03.08.05, 15:58

zu dem EBAY-Link...

Auf die Funktion dieser Karte bin ich ja mal gespannt. "10 Mbit-HUB" ??? *grins
Es gibt diverse Nachteile, wenn du die Karte verwendest, aber das würde jetzt ausufern.
Ich würde dir ja eher zu einem normalen Hardware-HUB raten.
z.B. von Netgear hier den verwendet auch die Telekom zum sniffen

(wenn du den kaufst sag mal Bescheid, ich kauf ihn dir ab, wenn du mit deiner Schnüffelaktion durch bist

)
oder diesen hier wenn es etwas billiger sein soll.

Aber genug der Tips... du machst das schon, da bin ich mir sicher.

strichnin · 03.08.05, 19:40

"Aber genug der Tips... du machst das schon, da bin ich mir sicher."

...dein optimismus ist mein himmelreich^^

ich versuch diesen hier zu reißen. die auktion läuft gleich aus und ich kann ihn mir aus hannover mitbringen lassen.
http://cgi.ebay.de/ws/eBayISAPI.dll?...ory=26795&rd=1

von der karte bin ich auch ab. das sieht zwar recht handlich aus aber bringt sicher probleme mit, daher besser was ganz normales.

und--ähm...erstes resultat meiner aktion: einem user hab ich die versehentlich die ip weggeschossen, der kommt jetzt gar nicht mehr on :baby:
da hat cain sozusagen den abel erschlagen.

aber da ich der rechnerheiler im haus bin, wird er die kiste zu mir bringen und ich guck mir direkt mal den verlauf an. so gehts ja auch.

ps: wieso soll/muss ich meinen pc über eine zweite netzwerkkarte am hub anschließen?

Nachtrag:

@cyberdoc: deine idee einen hub zwischen pc und router zu klemmen hat gefunzt.
vielen dank.
hab den einen auch gefiltert und ihm die tauschbörsen ausgetrieben, das sollte jetzt also erledigt sein.

alles gute weiterhin

Ancient · 15.08.05, 16:45

Die besseren router (wie der vigor 2900g) haben die möglichkeit sämtliche datenpakete zu duplizieren und an eine 2. MAC Adresse zu forwarden musst du schauen ob deiner das unterstützt.
Ich hab das os bei mir.
Ich hab in meinem rechner ne 2. NIC drin an die sämtlicher traffic redirectet wird und dort entsprechend geloggt / analysiert wird.

Aber eine log protokollierung sollte eigenlich jeder unterstützen

MFG Ancient.

Anzeige

- Anzeige -

02.08.05, 10:49	#1 (permalink)
strichnin Registriert seit: 02.08.05 Likes: 0	Netzverkehr am Router protokollieren Anzeige Hallo liebe Leute, ich habe da eine frage und hoffe irgendwer kann mir weiterhelfen. folgende situation liegt vor: 1 x Router an dem 3 pc's mit win xp angeschlossen sind.(per cat 5 kabel, kein wlan) sämtliche ip's + macadressen sind bekannt. ich möchte: die webseiten aufgelistet bekommen, die über den router aufgerufen werden: ich möchte nicht: passwörter sniffen, chatlogs lesen oder ähnliches. gibt es eine möglichkeit an meinem pc die besuchten seiten zu protokollieren, die von den anderen beiden rechnern über den router aufgerufen werden? ich habe schon ethereal probiert, leider zeigt der mir nur meinen eigenen traffic an. cain&abel hab ich angetestet aber da mir das programm doch zu weit in schlüpfer guckt, möchte ich das lieber nicht benutzen. einen switch habe ich nicht und ich wollte mir auch nicht unbedingt einen anschaffen. was ich an programmen im netz gefunden habe, erfordert in den meisten fällen irgendeine installation auf den jeweiligen rechnern und das kommt leider nicht in die tüte. ich möchte das protokollieren, weil ich den verdacht habe, dass einer von beiden sich nicht an die vereinbarten regeln hält und ich ihn deshalb von meinem router abklemmen will. vielen dank im vorraus, falls noch weitere angaben benötigt werden, liefer ich die schnell nach.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Downtimes Protokollieren	sell0r	Linux/UNIX	1	14.02.08 18:08
Browserverlauf protokollieren	woofast	Code Kitchen	28	26.10.07 09:55
Netzverkehr überwachen mit WinArps + Wireshark	cypo	Network · LAN, WAN, Firewalls	1	31.01.07 16:23
Router + ISDN - Anrufe protokollieren	1337Kuh	Network · LAN, WAN, Firewalls	4	24.03.06 11:27
Router Protokollieren (Lan/Wan)	TechLine	Network · LAN, WAN, Firewalls	0	16.08.05 21:24

02.08.05, 12:43	#2 (permalink)
CyberDoc Registriert seit: 18.07.05 Likes: 0	hi, poste doch mal was du für einen Router einsetzt (Hersteller/Modell/Firmware). Dann können wir schauen, was der Router von Haus aus für Schnittstellen anbietet. Grundsätzlich ist es so, dass einige Router (abhängig von der FW) einen Dialog anbieten, auf dem die Webseiten angezeigt werden, die aufgerufen wurden. z.B. mein Netgear kann das. Auf einigen Linksys bzw. LANCOM Routern ist es möglich eine eigene Linux-Firmware zu installieren in der du ganz differenziert festlegen kannst, was geloggt werden soll, wie lange es aufbewahrt wird und wo es abgelegt werden soll. Lektion 1 (TCP/IP): Bei einem Router/Switch die Pakete direkt zu sniffen (Ethereal o.ä.) ist nicht möglich, da ein Router/Switch die Pakete nur direkt an den anfordernden Port schickt. Profesionelle, managebare Switche haben für solche Zwecke meist die Möglichkeit, einen Port zu "spiegeln". D.h. alle Pakete die von Port A angefordert werden, werden in Kopie auch an Port B oder C oder wie auch immer weitergeleitet. Somit kann zumindest der ankommende Verkehr gesnifft werden. Manchmal ist es sogar möglich über diese Funktion eine Kopie der gesendeten Pakete zu erhalten, hab ich aber persönlich erst einmal gesehen. Preisspanne bei solchen Switchen (z.B. mit Layer 3 switching als Routerersatz managebar) zwischen 500-100000 ? Also poste mal was du für einen Router benutzt. Gruß Cyber P.S. mir fällt gerade noch eine dritte Möglichkeit ein. Wenn du einen HUB!, also das dümmste anzunehmende Netzwerkgerät, zwischen den Router und den PC des Anderen klemmst, werden alle Pakete (egal ob ankommend oder gesendet, an alle anderen Ports dieses HUB´s gesendet. wenn du deinen Rechner da über eine 2. Netzwerkkarte mit dranklemmst, kannst du über Ethereal auf dieser Karte den Verkehr des Anderen mitschneiden. HUB´s gibts in Ebay schon ab 1,- ? oder frag mal bei deinen Kumpels...

02.08.05, 20:11	#3 (permalink)
strichnin Themenstarter Registriert seit: 02.08.05 Likes: 0	ich habe einen BCD 1100.nach einer frischen firmware werd ich jetzt auch mal schauen, vielleicht gab es ja enorme fortschritte. in einem forum hab ich gelesen, dass das gerät mit der firmware vom BIPAC - 640 AE geflasht wurde.die applicationversion ist dann statt V 3.30c -->V.3.36A. allerdings läuft das teil super, daher bin ich nicht so aufs flashen aus. nach dem "spiegeln" halt ich auch ausschau, das erscheint mir vielversprechend. vielen dank erstmal und vielleicht hast du ja jetzt eine tolle idee dazu

03.08.05, 11:29	#6 (permalink)
strichnin Themenstarter Registriert seit: 02.08.05 Likes: 0	ok, dann wird ein hub angeschafft. das erscheint mir dann auch die einfachste und schnellste lösung zu sein. bei ebay hab ich das teil entdeckt:http://cgi.ebay.de/ws/eBayISAPI.dll?...793264055&rd=1 müsste ja auch funktionieren dafür vielen dank euch beiden und weiterhin allzeit gute pings und so:-)

03.08.05, 13:47	#7 (permalink)
KroaX Registriert seit: 24.11.03 Likes: 0	w00t? sowas gibts? Ich hab damals einfach 4 Netzwerkkarten in meinen Rechner gebaut und die Rechner alle mit Cross Over verbunden G

03.08.05, 15:58	#8 (permalink)
CyberDoc Registriert seit: 18.07.05 Likes: 0	zu dem EBAY-Link... Auf die Funktion dieser Karte bin ich ja mal gespannt. "10 Mbit-HUB" ??? *grins Es gibt diverse Nachteile, wenn du die Karte verwendest, aber das würde jetzt ausufern. Ich würde dir ja eher zu einem normalen Hardware-HUB raten. z.B. von Netgear hier den verwendet auch die Telekom zum sniffen (wenn du den kaufst sag mal Bescheid, ich kauf ihn dir ab, wenn du mit deiner Schnüffelaktion durch bist ) oder diesen hier wenn es etwas billiger sein soll. Aber genug der Tips... du machst das schon, da bin ich mir sicher.

03.08.05, 19:40	#9 (permalink)
strichnin Themenstarter Registriert seit: 02.08.05 Likes: 0	"Aber genug der Tips... du machst das schon, da bin ich mir sicher." ...dein optimismus ist mein himmelreich^^ ich versuch diesen hier zu reißen. die auktion läuft gleich aus und ich kann ihn mir aus hannover mitbringen lassen. http://cgi.ebay.de/ws/eBayISAPI.dll?...ory=26795&rd=1 von der karte bin ich auch ab. das sieht zwar recht handlich aus aber bringt sicher probleme mit, daher besser was ganz normales. und--ähm...erstes resultat meiner aktion: einem user hab ich die versehentlich die ip weggeschossen, der kommt jetzt gar nicht mehr on :baby: da hat cain sozusagen den abel erschlagen. aber da ich der rechnerheiler im haus bin, wird er die kiste zu mir bringen und ich guck mir direkt mal den verlauf an. so gehts ja auch. ps: wieso soll/muss ich meinen pc über eine zweite netzwerkkarte am hub anschließen? Nachtrag: @cyberdoc: deine idee einen hub zwischen pc und router zu klemmen hat gefunzt. vielen dank. hab den einen auch gefiltert und ihm die tauschbörsen ausgetrieben, das sollte jetzt also erledigt sein. alles gute weiterhin

15.08.05, 16:45	#10 (permalink)
Ancient Registriert seit: 15.08.05 Likes: 0	Die besseren router (wie der vigor 2900g) haben die möglichkeit sämtliche datenpakete zu duplizieren und an eine 2. MAC Adresse zu forwarden musst du schauen ob deiner das unterstützt. Ich hab das os bei mir. Ich hab in meinem rechner ne 2. NIC drin an die sämtlicher traffic redirectet wird und dort entsprechend geloggt / analysiert wird. Aber eine log protokollierung sollte eigenlich jeder unterstützen MFG Ancient.

[HaBo]

Netzverkehr am Router protokollieren