Jump to content

Traffic Analyzer gesucht

kratzbär

Von kratzbär
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

kratzbär Enthusiast

kratzbär   10

Geschrieben
Geschrieben

Moin!

 

Ich benötige einen Traffic Analyser, den ich in die LAN Verbindung eines WAN Routers "einschleifen" kann. Er soll auf einem Interface auf der IP des eigentlichen Routers liegen, dort die Pakete, die an den Router gehen zählen, zuordnen, etc und dann transparent vom anderen Interface aus an den echten Router weiterleiten, der optimalerweise seine echte IP ebenfalls behält, daher 2 Interfaces...

 

Im Gegensatz zu gängigen Analysern, die zumeist auf SNMP Outputs der Router angewiesen sind, kann man damit jeden Traffic selektiv messen, und natürlich auf regeln, aber das ist im Moment nicht gefragt.

 

Die Umsetzung stelle ich mir als eine Art Fli4l Router vor, bin mir aber nicht sicher, ob es auf dieser Basis realisierbar ist. Ziel ist lediglich das Monitoren der Pakete nach Firewall-ähnlichen Aspekten (Von-IP/Nach-IP,Port, Protokoll etc) und die anschließene Auswertung der Trafficanteile nach Anwendungen, ICA, RDP, SMB, Replikation, Telefonie etc... von und nach und in alle Richtungen

 

Wie gesagt, möglichst ohnen Eingriff in die jeweils bestehende Infrastruktur...

 

Hat jemand einen konkreten Ansatz, Lösung, Dunst, was ich dafür nehmen könnte?

 

Besten Dank vorab...

Zomb Proficient

Zomb   10

Geschrieben
Geschrieben

An dieser Stelle wäre eventuel mit einem Squid Proxy geholfen, der zwei IF hat und Transparent mit einem Monitoring-Tool läuft.

 

Du musst dich allerdings vorher auch um die rechtlichen Dinge kümmern....

 

Zomb

kratzbär Enthusiast

kratzbär   10

Geschrieben
  • Autor
Geschrieben

... ist mir in grauer Vorzeit schon mal begegnet der Squid, sollte machbar sein...

 

Welches Monitoring-Tool?

Inwiefern Rechte? Ich will keine Inhalte monitoren, sondern Bandbreitenanteile für verschieden Protokolle zwischen verschiedenen Endpunkten/Netzen

 

Transparent klingt gut, der Trick muss sein, dass der "Sniffer" Netzseitig unter der IP des Routers auftritt, und sie am anderen Interface an den Router schickt, welcher seine IP ebenfalls behalten muß. Dazu ist es wohl oder über notwendig, dass der Sniffer vom Router kommende Pakete an jedwede IP des lokalen Netzes annimmt, ebenfalls entsprechend zählt und dann ins echte Netz weiterschickt... etwas kompliziert aber so könnte man den Sniffer an jedem Standort bei Bedarf einfach vor den Router stecken, ohne irgendwelche Eingriffe machen zu müssen...

 

Ob das geht?

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...