Hallo,
im Moment lese ich den Traffic über die WAN Schnittstelle des Routers mit Hilfe von PRTG Traffic Grapher aus. Das funktioniert auch wunderbar. Gibt es eine Möglichkeit auszulesen von welchen IP-Adressen der Trafic kommt, d.h. Sende- und Zieladresse mit protokollieren zu lassen. Oder kann ich die gesamten Pakete mit aufzeichnen lassen in denen die Adressen dann stehen?
Kennt jemand ein Tool was dies kann? Ich möchte keinen Proxy-Server einsetzen.
ich habe mir schon mal das Tool Ethereal angeschaut. Nur bin ich mir da nicht so ganz sicher, ob da wirklich der gesammte Traffic im Netz mitprotokolliert wird, da dieses die Pakete protokolleirt die auch an der Netzwerkkarte des Servers ankommen. Außerdem kann ich da die Anzahl der Pakete erkennen, aber nicht genau den Traffic.
Vielen Dank
ingo
Traffic nach IP Adressen
Moderator: Lancom-Systems Moderatoren
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Hallo IngoDemos,
deine Frage ist zwar schon älter, aber ich habe eine Lösung zu deinem (und meinem) Problem gefunden. Auch ich wollte und musste protokollieren, wer hier wann was im (WLAN-) Netzwerk macht. Den Traffic zeichne ich auch mit PRTG auf...
Im Gateway (L-1811) habe ich folgende Firewallregel angelegt:
Aktionen: nur Default-Route (Internet), Trigger: 0 pro Verbindung, Paket-Aktion: Übertragen, Maßnahmen: Syslog-Nachricht senden, alle Stationen und alle Dienste
Dann noch im L-1811 SYSLOG aktivieren und einrichten...
Mit dieser Regel wird also jedes Internet-Paket übertragen und dazu eine Syslog-Nachricht gesendet (und auch im LANmonitor unter Firewall angezeigt).
Im Internet gibt es kostenlos das Tool "Kiwi Syslog Service Manager" welches nun alle Internet-Pakete protokolliert: Datum, Uhrzeit, Host, Sende- und Empfangs-IP sowie Port. Hierfür vorab noch Filter in Kiwi anlegen - fertig.
Die Logdatei (TXT) wird zwar nach 24 Stunden recht groß (ca. 150 MB) kann aber im Nachgang mit ZIP auf ca. 5 MB komprimiert werden.
Falls das auch schon mal jemand probiert hat oder jetzt probiert: Könnte man den Mitschnitt noch weiter filtern? Welche Datenpakete sind wichtig und welche nebensächlich?
Schönes Wochenende
Stefan
deine Frage ist zwar schon älter, aber ich habe eine Lösung zu deinem (und meinem) Problem gefunden. Auch ich wollte und musste protokollieren, wer hier wann was im (WLAN-) Netzwerk macht. Den Traffic zeichne ich auch mit PRTG auf...
Im Gateway (L-1811) habe ich folgende Firewallregel angelegt:
Aktionen: nur Default-Route (Internet), Trigger: 0 pro Verbindung, Paket-Aktion: Übertragen, Maßnahmen: Syslog-Nachricht senden, alle Stationen und alle Dienste
Dann noch im L-1811 SYSLOG aktivieren und einrichten...
Mit dieser Regel wird also jedes Internet-Paket übertragen und dazu eine Syslog-Nachricht gesendet (und auch im LANmonitor unter Firewall angezeigt).
Im Internet gibt es kostenlos das Tool "Kiwi Syslog Service Manager" welches nun alle Internet-Pakete protokolliert: Datum, Uhrzeit, Host, Sende- und Empfangs-IP sowie Port. Hierfür vorab noch Filter in Kiwi anlegen - fertig.
Die Logdatei (TXT) wird zwar nach 24 Stunden recht groß (ca. 150 MB) kann aber im Nachgang mit ZIP auf ca. 5 MB komprimiert werden.
Falls das auch schon mal jemand probiert hat oder jetzt probiert: Könnte man den Mitschnitt noch weiter filtern? Welche Datenpakete sind wichtig und welche nebensächlich?
Schönes Wochenende
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN