Archief - Netwerk verkeer "vangen"
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
kimdenkt
Legacy Member
Ethereal: A Network Protocol Analyzer is zowat de beste 'entry-level' tool daarvoor denk ik. Zelf nog niet zo vaak gebruikt, maar kwam die paar keren wel van pas 
Fraggie
Legacy Member
Maar dan moeten alle pakketten wel aan jou interface passeren!
Dus afhankelijk van jou opstelling zal dat programma al dan niet werken.
De populaire tegenhanger van Ethereal is Wireshark · Go deep.
Dus afhankelijk van jou opstelling zal dat programma al dan niet werken.
De populaire tegenhanger van Ethereal is Wireshark · Go deep.
Fraggie
Legacy Member
Als jou interface niet de de ingang van de gateway (zoals je router nu) is of je niet met en hub-achtig systeem verbonden met met de uitgaande interface kan je niets geen data van de anderen zien.tokke_1 zei:heb juist splunk gevonden
mss ook handig?
@fraggie:
mijn main pc hangt op router, en al de rest hangt daar ook op of op een switch.
not ok?
Maar een andere vraag, wat wil je juist bekijken? Want met wireshark etc ga je enkel wat pakketten capteren t.o.v. van untangle die gedetailleerde logs bijhoud en veel aan network shaping kan doen. Maar dan wel als server opereert in je netwerk (= router vervangen door een PC).
Fraggie
Legacy Member
Dan zou ik kiezen voor untangle. Je hebt enkel een PC/Server nodig met twee netwerk kaarten, liefst van een normaal merk (D-Link, 3Com, Longshine, level-one..). Je download untangle, branden op een CD en installeren op die PC/Server. Zie de min. specs die je nodig hebt op de website. De ene netwerk kaart steek je rechtstreeks op je modum via de ethernet interface en de andere zet je op de netwerk switch (je huidige router kan hier nog voor dienen, schakel dan wel DHCP uit op je router zodat je alles kan regelen met untangle).
Untangle is een linux distro die speciaal gemaakt is voor netwerk verkeer te regelen en ook bij te houden.
Met de standaard plugins kan je al heel veel doen, en het kost niet al te veel om wat meer plugins te gebruiken. Je kan uiteindelijk instellen dat je dagelijks/wekelijks pdf bestanden gemaild krijgt met wat standaard info (veelal met grafiek):
- meest bezochte adressen
- grootste downloader
- type van de meest populaire websites
- computer namen die actief geweest zijn
- welke ip's uitgedeelt zijn van de DHCP
- spam/virusen/scripts die auto tegen gehouden worden
- ..
Klein beetje onderhoud nodig, maar het is de moeite waard.
Edit: *Best wel wat mee gewent worden voor je dit in je netwerk steekt.
Untangle is een linux distro die speciaal gemaakt is voor netwerk verkeer te regelen en ook bij te houden.
Met de standaard plugins kan je al heel veel doen, en het kost niet al te veel om wat meer plugins te gebruiken. Je kan uiteindelijk instellen dat je dagelijks/wekelijks pdf bestanden gemaild krijgt met wat standaard info (veelal met grafiek):
- meest bezochte adressen
- grootste downloader
- type van de meest populaire websites
- computer namen die actief geweest zijn
- welke ip's uitgedeelt zijn van de DHCP
- spam/virusen/scripts die auto tegen gehouden worden
- ..
Klein beetje onderhoud nodig, maar het is de moeite waard.
Edit: *Best wel wat mee gewent worden voor je dit in je netwerk steekt.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.