Lancom 7011 und Netzwerk-Analyse

lancomp · Beitrag von **lancomp** » 19 Sep 2006, 17:16

Möchte gerne mit einem der gängigen Tools (Sniffem, ComView etc.) unsere Internetnutzung analysieren lassen. Nun, da wir hier Switches einsetzten ist ein auslesen des gesammten Traffics nicht ohne weiteres möglich.

Meine Frage: Kann man unseren Router (Lancom 7011) so konfigurieren, daß alle (oder auch bestimmte) Packete in Kopie an den Adminrechner gehen? Beim Switch würde das "Port Mirroring", "Switched Port Analyzer" oder "Analysis port" heißen. Nur lassen die sich bei uns nicht konfigurieren.

Weiß jemand Rat?

REPTILE · Beitrag von **REPTILE** » 19 Sep 2006, 17:30

mhh nen gescheiten switch kaufen ??

ittk · Beitrag von **ittk** » 20 Sep 2006, 10:21

einen port kannst du doch als mirror-port konfigurieren. nur dann wird nur der traffic berücksichtigt, der bis zum 7011 gelangt.

andernsfall (das hat reptile schon völlig richtig angemerkt), muss in der switchinstanz wo all eure geräte angeschlossen sind ein managbarer switch hingestellt werden oder im einfachsten falle ein hub. möglichkeiten gibt es also genug.

zum sniffen kann ich tcpdump oder für windows wireshark empfehlen.

backslash · Beitrag von **backslash** » 20 Sep 2006, 12:26

Hi ittk

einen port kannst du doch als mirror-port konfigurieren. nur dann wird nur der traffic berücksichtigt, der bis zum 7011 gelangt.

nein, denn der 7011 hat keinen Switch, sondern zwei getrennte Ethernet-Controller.

Gruß
Backslash

ittk · Beitrag von **ittk** » 21 Sep 2006, 10:35

das stimmt. habe habe ich wieder mal den 7011 und 7111 in der modellbezeichnung verwechselt. habe ja schließlich beide geräte im einsatz.

langewiesche · Beitrag von **langewiesche** » 21 Sep 2006, 17:10

kaum dir ein hub bei ebay

ich habe einen 4 Port Switch mit mirror port dran ... mit linux dran zum mitschneiden ...

oder wenne es nur zeitweise brauchst bau dir ne linux brige mit 2 lankarten ... geht sogar mit knoppix

der 7011 kann es ja ned ....