Kompletter Netzwerkverkehr scannen

Jump to last post
T

Thomas

Neu angemeldet
Registriert
26 Juli 2013
Beiträge
269
Hallo, Leute, ich habe eine Frage, ich habe einen Receiver, der am Modem angeschlossen ist und noch einen Laptop (über W-LAN) sowie einen PC (über LAN). Mir ist aufgefallen, dass wenn der Receiver online is, die Internetverbindung langsamer wird (also bei Downloads, das Problem ist wohl auch reproduzierbar). Der Receiver lädt aber eigentlich keine Daten aus dem Netz. Wie auch immer, ich würde gerne einmal den Traffic scannen, also nicht nur an meiner Ethernet Karte im Rechner, sondern quasi am Modem, sodass alle Verbindungen bzw. die Auslastung (gerne graphisch) dargestellt werden können. Mit welchem Tool mache ich das am Besten? Hatte Wireshark, aber ich kann dort nur meine Netzwerkkarte, nicht aber das Modem, auswählen.

Kann mir jemand helfen? Ich nutze Windows.
 
@Schwarzhut Eingangspost gelesen? ;)

@Thomas was für ein Media Receiver und welches "Modem" hast du denn?
 
  • Thread Starter Thread Starter
  • #4
Ja, ich hatte ja Wireshark - aber ist dies damit möglich? Oder muss ich, wie z.B. bei aircrack in den "Monitor Mode"?

@nik

Es ist eig. kein Media Receiver, es ist ein Vu+ Receiver. Modem ist Vodafone Easybox. Aber ich will nun vor allem wissen, wie ich das scannen kann, also der gesamte Traffic.
 
Das Problem bei geswitchten Netzwerken, dass die Pakete eben nur an den Port des Empfängers weitergeleitet werden und nicht an alle. Deshalb siehst du mit Wireshark auch nur die Pakete, die für deinen Rechner bestimmt sind.

Du könntest dies umgehen, wenn du noch einen Netzwerk-Hub hast, und dort alle Endgeräte anschließt, oder einen Switch nutzt, der einen Monitor-Port hat. Über diesen könntest du dann den kompletten Netzwerkverkehr beobachten.

Du kannst sonst auch mal schauen, ob die Easybox eine Funktion bietet - eventuell in einem versteckten Menü - mit der du den Netzwerkverkehr überwachen kannst.
 
  • Thread Starter Thread Starter
  • #6
Ja, dieses Problem habe ich auch erkannt. Kannst du einen Switch mit Monitor Mode empfehlen? In der Easybox habe ich nichts gefunden - hätte mich auch gewundert.

Theoretisch müsste dies doch aber mit einer MITM Attacke gehen, oder? Wobei, nein, ich muss dort auch das "Ziel" angeben, eben eine Netzwerkkarte. Evtl. mit Backtrack im Monitor Mode?
 
Die FritzBox bietet die Möglichkeit einen Dump mitzuschreiben.
You do not have permission to view link please Anmelden or Registrieren


Die Screenshots im Link sind etwas veraltet. Mittlerweile kann man sogar festlegen welchen Port man monitoren möchte. Und natürlich kann man auch direkt an der Internetverbindung lauschen.
 
You do not have permission to view link please Anmelden or Registrieren
Bei EasyBox mal unter: Extras -> Diagnoseprogramm -> Aufzeichnen von WAN-Datenpaketen - gucken, sollte eine Option für das Mitschneiden des Datenverkehrs zu finden sein, ggf. mit Routerpasswort anmelden.
 
Wenn du an deinem PC 2 (oder mehr) Netzwerkkarten hast, kannst du auch den kompletten Traffic über deinen PC tunneln: Alle Geräte außer dem PC in den Switch, den Switch an die eine Netzwerkkarte, den PC an das Modem anschließen. Anschließend eine (unter Windows) "Netzwerkbrücke" einrichten und den Datenverkehr loggen - fertig.
 
...oder du bastelst dir mit vmWare eine virtuelle Firewall und schleifst den kompletten Traffic durch. Firewalldistributionen wie IP-Fire oder IP-Cop haben schon recht umfangreiche Protokollfunktionen.
 
  • Thread Starter Thread Starter
  • #11
O.K.,vielen Dank! Ist leider etwas zweitaufwändig, sodass ich das gerade nicht testen kann. Dachte es geht etwas einfacher. Bis dann!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben