nicht angemeldet
Traffic-Monitor für das gesamte Netzwerk-Segemt gesucht
Hello,
gibt es einen (Linux-)Trafficmonitor, der den gesamten Netzwerkverkehr auf dem Segement mitschneiden kann?
IPTraf scheint ja nur den Verkehr des eigenen Hosts zu erfassen.
Ein harzliches Glückauf
Tom vom Berg
-
gibt es einen (Linux-)Trafficmonitor, der den gesamten Netzwerkverkehr auf dem Segement mitschneiden kann?
IPTraf scheint ja nur den Verkehr des eigenen Hosts zu erfassen.
ggf hilft dir munin weiter, ich weiss aber leidern icht, was das alles mitloggen kann bzw welche einstellungsmöglichkeiten es bietet oder wo es seine daten herbekommt
-
Hello,
ggf hilft dir munin weiter, ich weiss aber leidern icht, was das alles mitloggen kann bzw welche einstellungsmöglichkeiten es bietet oder wo es seine daten herbekommt
Ich schaue mal.
Gefunden habe ich noch 'ngrep', weiß aber auch noch nicht genau, was es tut.Ein harzliches Glückauf
Tom vom Berg
-
Hello,
Das sieht ganz vielversprechend aus:
http://entwickler.com/itr/features/psecom,id,192,nodeid,74.html
<cite>
#!/usr/bin/env python
import os
import sys
def getPromiscAlert(com):MODE = 'PROMISC'
RES = os.popen(com, "r").read()if MODE in RES:
print '* PROMISCOUS MODE *'
else:
print '* Die Luft ist rein *'if __name__ == '__main__':
if sys.platform[:5] == 'linux':
com = '/sbin/ifconfig -a eth0'
getPromiscAlert(com)Um das Programm pm.py zu testen, starten Sie iptraf. Loggen Sie sich als root ein und rufen Sie iptraf auf:
ich@meinrechner:~> suPassword:ich@meinrechner # iptraf all
Daraufhin erscheint der Startbildschirm, anschließend drücken Sie irgendeine Taste (SPACE etc.) und wählen aus dem Menü IP traffic monitor, dann All interfaces. iptraf schaltet die NIC in den promiscuous mode. Rufen Sie pm.py auf (machen Sie das Programm vorher mit chmod 755 pm.py ausführbar):
ich@meinrechner:~> ./pm.pyPROMISCOUS MODE *
</cite>
Ein harzliches Glückauf
Tom vom Berg
-
Hello,
schade, das Python-Script fragt nur den Status ab...
Auf zum nächsten Versuch:
http://www.noorg.org/ifchk/ifchk.html
Ein harzliches Glückauf
Tom vom Berg
-
-
-
-
echo $begrüßung;
gibt es einen (Linux-)Trafficmonitor, der den gesamten Netzwerkverkehr auf dem Segement mitschneiden kann?
IPTraf scheint ja nur den Verkehr des eigenen Hosts zu erfassen.Eine Netzwerkschnittstelle kann grundsätzlich nur den Verkehr überwachen, der an ihr vorbeikommt. Bei einem geswichten Netzwerk ist das im Allgemeinen nur der Verkehr, der für den Port bestimmt ist. Die Überwachung eines kompletten Segements muss dann im Switch aufgesetzt werden. Es sei denn, du findest eine Möglichkeit, sämtlichen Netzwerkverkehr auf deinen Port zu leiten.
echo "$verabschiedung $name";
-
Hello Dedlfix,
Eine Netzwerkschnittstelle kann grundsätzlich nur den Verkehr überwachen, der an ihr vorbeikommt.
Bei einem geswichten Netzwerk ist das im Allgemeinen nur der Verkehr, der für den Port bestimmt ist. Die Überwachung eines kompletten Segements muss dann im Switch aufgesetzt werden. Es sei denn, du findest eine Möglichkeit, sämtlichen Netzwerkverkehr auf deinen Port zu leiten.Danke für den Hinweis.
Der Testaufbaun steht schon.
Für diesen Zweck habe ich extra ein paar gute alte Hubs ausgegraben :-)Nun gilt es, ein Werkzeug zu finden, das auch außerhalb des Hosts lauschen kann.
Wenn es kein fertiges gibt, werde ich das Script testen...
https://forum.selfhtml.org/?t=171716&m=1124442Ein harzliches Glückauf
Tom vom Berg
-
-
Hello,
gibt es einen (Linux-)Trafficmonitor, der den gesamten Netzwerkverkehr auf dem Segement mitschneiden kann?
IPTraf scheint ja nur den Verkehr des eigenen Hosts zu erfassen.
IPTraf macht es.
Allerdings muss man den NIC vorher mit ifconfig für promiscuous Traffic freigeben.Ein harzliches Glückauf
Tom vom Berg