Hallo,
wir haben in der Firma ein Windows Netzwerk und eine Firewall Netscreen TX 5. Ich möchte gerne überwachen, wer alles ins Internet geht. Bei uns ist die DSL-Geschwindigkeit von 170 KB auf 60 KB gesunken und der DSL Anbieter hat schon vor Ort alles durchgemessen und nichts festgestellt. Ich hatte schon gedacht mit einen extra Rechner mit zwei Netzwerkkarten und darauf Redwall Firewall installieren um den Traffic aus zu werten.
Könnt ihr mir da weiter helfen?
tia
[GELÖST] Netzwerk überwachen mit Linux
[GELÖST] Netzwerk überwachen mit Linux
Zuletzt geändert von tia am 13.05.2008 19:27:35, insgesamt 1-mal geändert.
Debian Wheezy
Desktop: GNOME
Desktop: GNOME
Re: Netzwerk überwachen mit Linux
2 NICs rein und bridging aktivieren.
Ein Skript dafür habe ich hier schonmal gepostet, kommt aus einer c't
iptraf, ntop &Co. können dir dann mehr sagen.
EDIT:
Wenn du die c't 12/07 hast, schau auf Seite 188, da steht was zum Thema.
EDIT EDIT:
Ein Skript dafür habe ich hier schonmal gepostet, kommt aus einer c't
iptraf, ntop &Co. können dir dann mehr sagen.
EDIT:
Wenn du die c't 12/07 hast, schau auf Seite 188, da steht was zum Thema.
EDIT EDIT:
Code: Alles auswählen
#!/bin/sh
# Aus c't 12/07
# vlan Erweiterung aus:
# http://www.heise.de/ct/07/14/194/default.shtml
#
ifconfig eth1 -arp promisc 0.0.0.0 up
ifconfig eth2 -arp promisc 0.0.0.0 up
brctl addbr br0
echo 0 >/proc/sys/net/bridge/bridge-nf-filter-vlan-tagged
brctl addif br0 eth1 eth2
ifconfig br0 -arp promisc 0.0.0.0 up
brctl show
echo -e "\nUnter grml kannst du mit 'iptraf' bzw. 'watch ifconfig br0' den Traffik beobachten\n"Re: Netzwerk überwachen mit Linux
Danke für den Tipp. Was für einen PC brauche ich als Mindesvoraussetzung ausser die zwei NIC's?
Gibt es eine fertige Distri für dieses Vorhaben oder muß alles in Handarbeit gemacht werden?
Frohe Pfingsten
tia
Gibt es eine fertige Distri für dieses Vorhaben oder muß alles in Handarbeit gemacht werden?
Frohe Pfingsten
tia
Debian Wheezy
Desktop: GNOME
Desktop: GNOME
Re: Netzwerk überwachen mit Linux
Hi Tia,
grosse Anforderungen an den Prozessor sind nicht gestellt. Um ein 100Mbit Netzwerk zu überwachen reichen dir zwei 0815 100MBit Karten.
Wenn du den kompletten stream fullduplex sicherst sind ja nur max 2x11MB/s zu sichern - das schafft jeder halbwegs aktuelle PC (bzw. dessen Platte).
Ein full-duplex Gigabitnetzwerk wirst du aber nicht ohne weiteres komplett belauschen können. Sowas stand meine ich in dem Artikel drin.
Evtl. hat hier ja jemand das c't-Artikelarchiv auf CDROM und kann dir näheres mitteilen.
Thorsten
grosse Anforderungen an den Prozessor sind nicht gestellt. Um ein 100Mbit Netzwerk zu überwachen reichen dir zwei 0815 100MBit Karten.
Wenn du den kompletten stream fullduplex sicherst sind ja nur max 2x11MB/s zu sichern - das schafft jeder halbwegs aktuelle PC (bzw. dessen Platte).
Ein full-duplex Gigabitnetzwerk wirst du aber nicht ohne weiteres komplett belauschen können. Sowas stand meine ich in dem Artikel drin.
Evtl. hat hier ja jemand das c't-Artikelarchiv auf CDROM und kann dir näheres mitteilen.
Thorsten
Re: Netzwerk überwachen mit Linux
Dankeschön für die Infos. Hat jemand den c't Artikel aus 12/07 oder eine gute Anleitung zu VLAN?
Wenn ihr mir weiterhelfen könnt, dass wäre schön. Ihr könnt auch eine PN senden.
tia
Wenn ihr mir weiterhelfen könnt, dass wäre schön. Ihr könnt auch eine PN senden.
tia
Debian Wheezy
Desktop: GNOME
Desktop: GNOME