Internetanschluss und Tarife 23.324 Themen, 97.943 Beiträge

Schadprogramme durch Protokollierung & Filterung aufspüren

archimedes1 / 11 Antworten / Flachansicht Nickles

Folgende Ausrüstung:


1. Speedstream 5851 DSL Modem (Bridge-Modus)
2. DI-604 Router
3. D-Link Switch
4. 4 Rechner + VOIP Modem

Ich möchte mit dem Programm Trafmeter sämtlichen Datenstrom protokolieren, um so Schadprogramme ausfindig zu machen, die unbemerkt sich in das System eingeschlichen haben.

Nach einem Testlauf über die Einwahl eines Rechners, der als Internetgateway funktionierte, um das Programm zu testen, bin ich per Zufall darauf gestoßen, dass mehrere Programme mein Internet nutzen, obwohl die Firewall auf dem DI-604 aktiviert ist.

Nun möchte ich dies jedoch so umsetzen, dass die der Datenstrom von einem Rechner protokolliert & kontrolliert wird, jedoch die anderen Rechner nach wie vor an dem Router hängen.

Wenn der "Kontrollrechner" am DI-604 mit angeschlossen ist, kann ich nur den Netzwerkadapter des Rechners hinter dem DI-604 und den dazugehörigen an- und abgehenden Datenstrom kontrollieren.

Linuxrechner als Zusatzrechner kommt aus Stromgründen nicht in Frage, da der Kontrollrechner noch andere Funktionen unter Windows zu erfüllen hat.

Irgendwelche Ideen zur Realisierung ?

Gruß Archimedes

bei Antwort benachrichtigen
usernull archimedes1 „Dann verstehe ich nicht, warum das Programm dann nur den eigenen Netzwerkadapter...“
Optionen

Die Konfiguration mit dem Hub ändert nichts.

> warum das Programm dann nur den eigenen Netzwerkadapter berücksichtigt

Das reicht. Stichwort "promiscuous mode". Die Netzwerkkarte "achtet" in diesem Modus auch auf alle anderen Pakete in ihrem Netzwerksegment nicht nur auf die für sie bestimmten.
Kann aber auch sein, dass ich dich falsch verstanden habe. Du willst schon einzelne Pakete samt Inhalt, sowie Sender und Empfänger aufzeichnen, nicht nur die Verteilung der Protokolle im LAN?

usernull

bei Antwort benachrichtigen
Vollkommen richtig. archimedes1