Heimnetzwerke - WIFI, LAN, Router und Co 16.538 Themen, 81.398 Beiträge

Routerverbindungen aufzeichnen!?

Maybe / 7 Antworten / Baumansicht Nickles

Moin Gemeinde.

ich möchte gerne meinen Internetverkehr aufzeichnen, bzw. protokolieren. Es gibt zahlreiche Tools, die den Traffic beim lokalen Rechnern anzeigen können.

Ich möchte aber die Verbindungen aller Rechner, die über den Router aufs Internet zugreifen, aufzeichnen können.

Mein Router ist ein TL-WR1043ND. Bisher habe ich keine Möglichkeit gefunden, wo Logs gespeichert, bzw. eingesehen werden.

Gibt es für diesen Router ein Programm, mit dem ich ihn abfragen kann?

Eine weitere Idee wäre, einen Hardware-Sniffer zwischen Router und DSL-Modem (Alice Sharion IAD) zu schalten. Ist das technisch realisierbar und falls ja, wie?

Danke für Eure Ratschläge.

Gruß
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
apollo4 Maybe „Routerverbindungen aufzeichnen!?“
Optionen

Hallo,

so weit ich weis kann das der DSL Speedmanager aufzeichnen.

http://www.chip.de/downloads/T-DSL-Manager_12991450.html

Versuche es mal damit.

Gruß
apollo4

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
the_mic Maybe „Routerverbindungen aufzeichnen!?“
Optionen

Was genau willst du loggen?
- jeglichen Traffic, komplett, alles
- Statistiken nach Protokollen
- einfach nur die grobe Datenmenge
?

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Maybe the_mic „Was genau willst du loggen? - jeglichen Traffic, komplett, alles - Statistiken...“
Optionen

@ apollo4
Danke, aber der zeigt mir nur die Datenmengen an, gut für Traffic-Limitierungen, aber nicht zur Überwachung.

@ the_mic
Ich möchte die Funktionen eines Netzwerkmonitors haben, eben alles loggen können, was über den Router ins Internet geht und rein kommt, das eigene Netzwerk sollte ausgefiltert werden können. Besonders wichtig wären mir die angewählten Seiten, bzw. IP-Adressen. Auf jedem lokalen Rechner ist es ja problemlos möglich, z.B. mit Wireshark. Bei 5 Rechnern + Fernseher + Blu-Ray + XBox ist es aber ein wenig schwierig umzusetzen.

Leider scheint mein Router eine solche Funktion nicht zu besitzen. Ein Proxy zwischenschalten wäre evtl. eine Möglichkeit, ich möchte aber keinen zusätzlichen Rechner rund um die Uhr laufen lassen, aus Kostengründen.

Gruß
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
the_mic Maybe „@ apollo4 Danke, aber der zeigt mir nur die Datenmengen an, gut für...“
Optionen

Um einen weiteren Rechner wirst du nicht drumherum kommen. Ein Proxy ist ja auch nur eine Software, die auf irgend einer Hardware ausgeführt werden muss. Und wenn du alle Daten mitschneiden willst, hast du auch relativ hohe Speicheranforderungen, so dass du auch etwas mit einem grösseren Festspeicher, also einer Harddisk, benötigen wirst.
Die gute Nachricht ist allerdings, dass du auch einen billigen, alten, lahmen Rechner mit theoretisch geringem Stromverbrauch nutzen kannst. Ein Netbook wär da allenfalls eine geeignete Variante.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Maybe the_mic „Um einen weiteren Rechner wirst du nicht drumherum kommen. Ein Proxy ist ja auch...“
Optionen

Moin,

stellt sich nur die Frage, wie ich die Verbindungsdaten, die ja im Router gespeichert sind, durch den Proxy bekomme, wenn ich diesen zwischen Router und Modem schalte.

Naja, muss alles bis nach Weihnachten warten.

Vielen Dank erstmal und frohes Fest
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
the_mic Maybe „Moin, stellt sich nur die Frage, wie ich die Verbindungsdaten, die ja im Router...“
Optionen

Da Router und Modem wohl per Ethernet (Twisted Pair Kabel) verbunden sein dürften, ist die Sache trivial. Am einfachsten baust du dir eine Sniffer-Box auf Linux-Basis und lässt tcpdump, ettercap, wireshark (grafisch) o.ä. drauf laufen.

Einbinden kannst du den auf zwei Varianten:
- passiv: schliess Modem, Router und Sniffer an einen Ethernet-Hub an. Wichtig, es muss ein Hub und darf kein Switch sein. Der Hub sendet alle Pakete an alle angeschlossenen Geräte. Der Switch ist intelligenter und leitet nur über den Port des Zielgeräts weiter. Natürlich kannst du den Switch mit etwas Aufwand zum "hubben" verleiten, die Stichwörter heissen ARP-Flooding und ARP-Poisoning.
- aktiv: schliess das Modem an die erste Netzwerkkarte und den Router an die zweite Netzwerkkarte vom Sniffer an. Die beiden Netzwerkkarten vom Sniffer kannst du als Bridge koppeln oder von der einen zur anderen routen oder ein NAT dazwischen aufbauen.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
dalai Maybe „Routerverbindungen aufzeichnen!?“
Optionen

Ähm, sorry, so ein Vorhaben kannst du mehr oder weniger vergessen, es sei denn, du machst dir einen riesigen Aufwand. Es gibt zwar die Möglichkeit eines transparenten Proxy, aber auch der zeichnet nur das auf, was über ihn drüber geht. In der Firma bei uns steht so ein Ding auf Basis von fli4l mit Squid, aber der loggt auch nur HTTP. Alles andere wie FTP, P2P usw. kannst du damit vergessen.

Daher stellt sich für mich sofort die Frage nach dem Sinn der Aktion und ob dir bewusst ist, dass ein solches Unterfangen datenschutzrechtliche Bereiche berührt, egal ob privat oder am Arbeitsplatz?

Nichtsdestotrotz wünsche ich allen Lesern ein ruhiges & besinnliches Weihnachtsfest!

MfG Dalai

Echte Hilfe kann´s nur bei Rückmeldungen geben.
bei Antwort benachrichtigen