Hallo Leute!
Wir haben in unserer Firma ein kleines Netzwerk. Der Internet-Zugang läuft über einen Router und über eine größere Firma. Also nix mit DFÜ oder DSL.
Nun waren wir doch nicht schlecht überrascht, was wir in den letzten Monaten für einen Traffic gemacht haben. Da würden wir nun gern etwas genauer nachforschen.
Am einfachsten wäre sicher ein Programm, das auf jedem Rechner installiert wird. Es sollte eine Zusammenfassung des Traffics liefern nach Tageszeit, Domain und der Anwendung, die die Pakete verschickt/empfängt. Gibt es sowas? Ach ja: Für Win 98SE und ME.
Vielen Dank schonmal!
Gruß
Arndt
Hi,
Wir haben in unserer Firma ein kleines Netzwerk. Der
Internet-Zugang läuft über einen Router und über eine größere
Firma.
Was für ein Router ist das?
Nun waren wir doch nicht schlecht überrascht, was wir in den
letzten Monaten für einen Traffic gemacht haben. Da würden wir
nun gern etwas genauer nachforschen.
Das geht am besten zentral.
Geht ihr über einen Hub oder einen Switch? Fabrikat?
Am einfachsten wäre sicher ein Programm, das auf jedem Rechner
installiert wird. Es sollte eine Zusammenfassung des Traffics
liefern nach Tageszeit, Domain und der Anwendung, die die
Pakete verschickt/empfängt. Gibt es sowas? Ach ja: Für Win
98SE und ME.
http://www.dumeter.com/ sammelt ganz nette Statistiken, allerdings differenziert es nicht nach Anwendungen.
Am einfachsten wäre es sicher, wenn da jemand mal zentral sich einklinkt. Ein Unix-Router (-Gateway) könnte da z.B. ganz hervorragend Statistiken sammeln - aber auch leider nicht nach Anwendungen differenziert.
Gruß,
-doc.
http://www.dumeter.com/ sammelt ganz nette Statistiken,
allerdings differenziert es nicht nach Anwendungen.
Naja, mein Tipp ist ja, daß das unnötig wäre und vielmehr nach Rechner interessant ist: man kann sich dann die Kiste mal näher ansehen und den usern dort entweder ihre Filesharing-Programme oder Viren um den Hals knoten. Je nachdem…
Am einfachsten wäre es sicher, wenn da jemand mal zentral sich
einklinkt. Ein Unix-Router (-Gateway) könnte da z.B. ganz
hervorragend Statistiken sammeln - aber auch leider nicht nach
Anwendungen differenziert.
Naja, ich denke, auch da ließe sich was hacken. Mail nur über diese Kiste erlauben, einen Zwangsproxy aufsetzen und schon hat man eine Menge typischen Traffic klassifiziert…
Aber warum nicht gleich einfach alles, wir wollen uns doch nicht mit dem Abgeben, wo Windows-Nutzer nicht im Traum drauf zu hoffen wagen…
http://mrta.sourceforge.net/
http://intevation.de/iam/
http://www.gnu.org/directory/Network_Applications/to…
http://www.hughes.com.au/products/traffacct/
http://www.ntop.org/ntop.html
http://rousse.pm.org/sasacct/
http://www.ba.cnr.it/~paolo/pmacct/
Naja, jetzt habe ich keine Lust mehr, weiterzusuchen…
Sebastian
3 „Gefällt mir“
Hallo Doc,
danke für Deine Antwort!
Was für ein Router ist das?
Wir haben nen antiken 486 ausgegraben und FLI4L drauf gepackt.
Das geht am besten zentral.
Da sehe ich zwei Probleme: Die Differenzierung nach Anwendungen dürfte so schon prinzipiell nicht möglich sein, oder? Ich glaube für FLI4L gibt es was Passendes, aber ich find es nicht mehr und weiss nicht so recht, was man da wie einbinden muss.
Geht ihr über einen Hub oder einen Switch? Fabrikat?
Ein Hub: Micronet SP250B
http://www.dumeter.com/ sammelt ganz nette Statistiken,
allerdings differenziert es nicht nach Anwendungen.
Ich werds mir mal ansehen. Für die Anwendungen scheint es nicht so richtig viel zu geben …
Am einfachsten wäre es sicher, wenn da jemand mal zentral sich
einklinkt. Ein Unix-Router (-Gateway) könnte da z.B. ganz
hervorragend Statistiken sammeln - aber auch leider nicht nach
Anwendungen differenziert.
Gehen tät das sicher …
Gruß
Arndt
Hallo Sebastian!
Naja, mein Tipp ist ja, daß das unnötig wäre und vielmehr nach
Rechner interessant ist: man kann sich dann die Kiste mal
näher ansehen und den usern dort entweder ihre
Filesharing-Programme oder Viren um den Hals knoten. Je
nachdem…
Filesharing macht hier natürlich keiner. Da bin ich mir wirklich sicher. Und einen vernünftigen Virenschutz haben wir auch.
Naja, ich denke, auch da ließe sich was hacken. Mail nur über
diese Kiste erlauben,
Was heisst das? Mailserver?
einen Zwangsproxy aufsetzen
Ob Zwang oder nicht, das hab ich auch schon überlegt.
und schon
hat man eine Menge typischen Traffic klassifiziert…
Klassifiziert?
Aber warum nicht gleich einfach alles, wir wollen uns doch
nicht mit dem Abgeben, wo Windows-Nutzer nicht im Traum drauf
zu hoffen wagen…
Tja, da wird wohl noch einige Überzeugungsarbeit zu leisten sein. Aber, solange ich selbst eigentlich keinen Plan von Linux habe, werde ich da auch nicht drängeln. Ersteres zu ändern ist noch so ein Projekt von mir. 
Danke erst mal!
Gruß
Arndt
Hi,
Am einfachsten wäre es sicher, wenn da jemand mal zentral sich
einklinkt. Ein Unix-Router (-Gateway) könnte da z.B. ganz
hervorragend Statistiken sammeln - aber auch leider nicht nach
Anwendungen differenziert.
Gehen tät das sicher …
Gut. Da ihr einen Hub verwendet, kannst Du auch einfach irgendeinen Rechner (Laptop o.a.) an jenen anschliessen und mal mitsniffen. SnifferPro oder Ethereal fallen mir gerade für Windows ein.
Da dies sehr große Datenmengen erzeugt, solltest Du reichlichen Gebrauch von den Filtermechanismen der Produkte machen, sonst ist die Festplatte sehr schnell voll 
Falls Du Schwierigkeiten hast, die Produkte zu finden, schreib mich mal per Mail an.
Gruß,
-doc.