Archief - Traffic monitoring

Dropkick · 26 aug 2010

Ik ben op zoek naar een (liefst gratis) programma om de traffic te kunnen volgen binnen een netwerk. Aangezien het voor binnen een bedrijf is, moet het de mogelijkheid hebben om een lijst van bezochte websites weer te geven en van verzonden en ontvangen emails.

Ik heb zelf al gezocht op google maar heb mijn twijfels bij sommige software.

Alvast bedankt voor de hulp

edit: het is een klein bedrijfje met maar 4 aangesloten computers.

TiM007 · 26 aug 2010

Is er geen proxyserver/firewall aanwezig? In sommige gevallen staat daar ook een lijst met wat er allemaal bezocht is, als je echt doelt op netwerktraffic -> wireshark all the way!

Dropkick · 26 aug 2010

Ja ik heb wireshark net gevonden, handige tool

GuntherDW · 27 aug 2010

De bezochte sites kan je dmv de logs van bv je squid server (indien je in bedrijf een proxy server hebt staan that is) bekijken.

Van vrijwel elke proxy tool die je zou kunnen gebruiken is er wel een log functie die je kan parsen om te zien welke sites er bezocht zijn.

Desnoods zelfs op DNS niveau als je bind gebruikt.

Maar de verzonden en gekregen (externe dan welliswaar?) mails is een beetje te ver imo qua privacy

.

Let wel op dat wireshark alles in een temporary bestand dumpt bij het "scannen", dus als er iemand 200GB doorjaagt op een dag, en je hebt maar 10GB vrij op je server waarop je ligt te scannen...

.

Yank · 27 aug 2010

Al opgezocht wat je mag en niet mag doen?

Ik denk dat je qua emails enkel het bestaan van de emails mag bijhouden en niet de inhoud (als een van de werknemers nu een mailtje stuurt naar zijn/haar partner, mag je bvb datum en tijdstip bijhouden, maar niet de inhoud), maar 't zit wat ver.

't Is maar dat ge uzelf niet in de miserie werkt als er eens ruzie is met een van de werknemers.

Dropkick · 27 aug 2010

Eerst en vooral even duidelijk maken: ik ben zelf niet de bedrijfsleider, ik zoek wat info voor een familielid

en over dat wat mag en niet mag, er zijn genoeg bedrijven en scholen die wel degelijk precies alles bijhouden. Het is wat in de grijze zone, maarja.

Het probleem is dat er geen proxy is ofzo, gewoon een router waar alle computers aan gelinkt zijn.

Yank · 27 aug 2010

Zeker geen grijze zone hoor, 't is behoorlijk duidelijk wat mag en niet mag (maar zo'n kenner ben ik niet, we zijn er kort over uitgeweken in de les). Natuurlijk, als de baas er geen probleem van maakt dat ge een paar persoonlijke mails stuurt en eens 5min op facebook zit, gaat de werknemer waarschijnlijk nooit iets weten.

Simpelste is waarschijnlijk een pc met squid als proxy gebruik zoals Gunther zegt. Alle bezochte URL's komen dan in een bestand te staan.
Mails kunt ge daarlangs wel niet lezen, maar dat blijft sowieso illegaal.

Dropkick · 27 aug 2010

Kdenk dat ik dan gewoon een proxy ga instellen.

Maar toch over die mails.. op zich maken je werknemers gebruik van jouw internet, dus is al het verkeer dat zich erop verplaatst ook jouw eigendom?

Eigenlijk zijn we hier wel wat off-topic aan het gaan maar ik vind het wel een interessante discussie

Yank · 27 aug 2010

nope, heel zeker niet je eigendom en maar goed ook imo, anders zou ge bijna heel de privacywet kunnen afschaffen als ge die redenering doortrekt.

Dropkick · 27 aug 2010

Yank zei:
nope, heel zeker niet je eigendom en maar goed ook imo, anders zou ge bijna heel de privacywet kunnen afschaffen als ge die redenering doortrekt.

Hmm das wel waar

maar desondanks zijn er volgens mij toch serieus wat bedrijven waar ze het niet te nauw nemen met die regels. Of misschien moeten die werknemers dan een contract tekenen dat ze afstand doen van hun recht op privacy wat betreft het netwerk op het werk.

Archief - Traffic monitoring

Dropkick

Legacy Member

TiM007

Legacy Member

Dropkick

Legacy Member

GuntherDW

Legacy Member

Yank

Legacy Member

Dropkick

Legacy Member

Yank

Legacy Member

Dropkick

Legacy Member

Yank

Legacy Member

Dropkick

Legacy Member