Traffic controll für port 80

Internet Internet Sicherheit
1

falls die Frage schon mal gestellt wurde: sorry, falls nicht:

Kennt jemand ein möglichst kleines tool um das Volumen welches über port 80 geht zu dokumentieren? (noch besser wäre alle aktiven ports) Es geht nicht um die analyse von paketen, routing etc, sondern rein um das Volumen.

  • Ne FIrewall wäre wohl zu viel des Guten…

Es geht um mehrere Rechner die im Lan hängen; der verursachte Traffic pro Rechner soll analysiert werden.

Die Rechner laufen mit NT/2k und XP, die Software muß clientseitig installiert werden.

Natürlich wäre es ideal wenn das Progi Freeware ist (persönlicher Gebrauch)

Danke
Michael

2

falls die Frage schon mal gestellt wurde: sorry, falls nicht:

Kennt jemand ein möglichst kleines tool um das Volumen welches
über port 80 geht zu dokumentieren? (noch besser wäre alle
aktiven ports) Es geht nicht um die analyse von paketen,
routing etc, sondern rein um das Volumen.

  • Ne FIrewall wäre wohl zu viel des Guten…

Sinnvoll realisierbar ist das, indem du alle Rechner über einen Proxy ins Internet bringst. Der schreibt dir dann bei Bedarf die Protokolle. Für eine volumenmäßige Auswertung benötigst du dann ggf noch ein kleines Script, das dir in einer Zusammenfassung z. B. Clicks/User anzeigt. Freie Proxysoftware gibt’s einige, z. B. den Sambar http://www.sambar.com/

Um allerdings gewährleisten zu können, dass die Rechner auch tatsächlich über den Proxy gehen, musst du sämtliche Ports nach aussen per Default sperren, und für den Proxy wieder freigeben. Hier benötigst du also wieder eine Firewall.

Alternativ könntest du einen Sniffer installieren, der an zentraler Stelle alle Netzwerkpakete mitschreibt. Dies kann aber leicht zu einem gigantischen Datenvolumen führen. Ob’s hier für deinen Fall brauchbare standardisierte Auswertetolls gibt, weiss ich nicht, evtl. müsstest du auch hier eigene Scripts schreiben.

Gruss,
Schorsch

3

Danke erstmal für Die Antwort. Ich glaube ich hab mich etwas mißverständlich ausgedrückt, daher die gesammte storry:

Ich hänge mit anderen an einem Lan, welches die INternetverbindung bereitstellt. die Kosten werden Volumenabhängig unter uns aufgeteilt. Da ich mich etwas „übervorteilt“ fühle, möchte ich den von mir verursachten Traffic überprüfen. Es geht mir hier nicht um 50 kb +/- sondern um einige zig MB. Bevor ich groß anfange Radau zu machen (man kann sich ja ziemlich Täuschen bzgl. traffik), möchte ich erstmal „Beweise“ sammeln. deshalb auch die Forderung nach einer Clientseitigen Lösung. ich dachte an eine Art Progi, wie es sie für DSL Volumentarife etc. gibt.

Die Portbeschrängkung kommt daher, da vermieden werden soll, Dateitransfers zum „Fileserver“ mit zu protokollieren.

Gruß
Michael

falls die Frage schon mal gestellt wurde: sorry, falls nicht:

Kennt jemand ein möglichst kleines tool um das Volumen welches
über port 80 geht zu dokumentieren? (noch besser wäre alle
aktiven ports) Es geht nicht um die analyse von paketen,
routing etc, sondern rein um das Volumen.

  • Ne FIrewall wäre wohl zu viel des Guten…

Sinnvoll realisierbar ist das, indem du alle Rechner über
einen Proxy ins Internet bringst. Der schreibt dir dann bei
Bedarf die Protokolle. Für eine volumenmäßige Auswertung
benötigst du dann ggf noch ein kleines Script, das dir in
einer Zusammenfassung z. B. Clicks/User anzeigt. Freie
Proxysoftware gibt’s einige, z. B. den Sambar
http://www.sambar.com/

Gruss,
Schorsch

4

Danke erstmal für Die Antwort. Ich glaube ich hab mich etwas
mißverständlich ausgedrückt, daher die gesammte storry:

Ich hänge mit anderen an einem Lan, welches die
INternetverbindung bereitstellt. die Kosten werden
Volumenabhängig unter uns aufgeteilt. Da ich mich etwas
„übervorteilt“ fühle, möchte ich den von mir verursachten
Traffic überprüfen. Es geht mir hier nicht um 50 kb +/-
sondern um einige zig MB. Bevor ich groß anfange Radau zu
machen (man kann sich ja ziemlich Täuschen bzgl. traffik),
möchte ich erstmal „Beweise“ sammeln. deshalb auch die
Forderung nach einer Clientseitigen Lösung. ich dachte an eine
Art Progi, wie es sie für DSL Volumentarife etc. gibt.

Die Portbeschrängkung kommt daher, da vermieden werden soll,
Dateitransfers zum „Fileserver“ mit zu protokollieren.

Auch hier die gleiche Antwort: Proxy oder Sniffer. Den Proxyserver installierst du auf deinem Rechner und trägst im Browser die eigene IP (oder 127.0.0.1) als Proxy ein, und protokollierst alles mit. Du musst halt dafür sorgen, dass alle Applikationen, die auf das Internet zugreifen, über den Proxy gehen. Den von mir genannten Sambar kannst du für deine Zwecke aber nicht nutzen, da er nur Clicks, nicht die Paketgrössen mitprotokolliert.

Alternativ setzt du einen Sniffer, z. B. Ethetreal http://www.ethereal.com/ ein, der den gesamten Datenverkehr an deiner Netzwerkkarte mitprotokolliert. Den kannst du filtern, z. B. nach HTTP sowie TCP-&gt:stuck_out_tongue_winking_eye:ort 80 und Port 80->TCP, die Protokolle nachher über ein Script auswerten und das Transfervolumen bestimmen. Voraussetzung ist allerdings, dass du sehr genau weisst, wass du bzw. dein Computer machst, und dass du in der Lage bist, Protokolle zu lesen.

Möglicherweise gibt es auch Tools, die auf Etherreal oder tcpdump bzw. WinPcap aufsetzen und die Protokollauswertung vereinfachen, ist mir aber nix bekannt.

Für sinnvoller halte ich aber, dass du Auskunft darüber verlangst, wie die Volumenverteilung berechnet wird. Wenn dies nicht Pi * Daumen geschieht, bekommst du sicher auch Einblick in die zugrundeliegenden Protokolldaten. Du solltest auch berücksichtigen, dass der nachgeordnete Provider u. U. Mindestmengen/Abrechnungseinheit berechnet, dass also z. B. eine kurze Rückfrage nach neuen Mails am POP3 schon mit einem MByte abgerechnet werden kann.

Gruss,
Schorsch

5

Hmmmmm, nicht ganz was ich erwartet habe, aber ich probier’s mal mit Deiner Lösung.

Danke -> Schorsch

cya
Michael

Auch hier die gleiche Antwort: Proxy oder Sniffer. Den
Proxyserver installierst du auf deinem Rechner und trägst im
Browser die eigene IP (oder 127.0.0.1) als Proxy ein, und
protokollierst alles mit. Du musst halt dafür sorgen, dass
alle Applikationen, die auf das Internet zugreifen, über den
Proxy gehen. Den von mir genannten Sambar kannst du für deine
Zwecke aber nicht nutzen, da er nur Clicks, nicht die
Paketgrössen mitprotokolliert.