Netzwerkverkehr Protokollieren

Protokollierung des Netzwerkverkehrs

Ich suche eine Software, die den Netzwerkverkehr protokollieren kann und die mir helfen kann, die richtige Software für Sie zu finden. Auf dieser Seite finden Sie einige Tools, mit denen Sie die Netzwerkaktivität einfach überprüfen und protokollieren können. Erfassen Sie den Traffic mit Wireeshark. Wenn Sie diesem Datenverkehr folgen wollen, benötigen Sie ein Werkzeug wie Wireeshark zur Netzanalyse. Wurden zu Beginn dieses Millenniums zwar ohne Netzanschluss vertrieben, ist dies heute kaum noch denkbar.

Betriebssystem, Desktop-Software und mobile Apps sind oft so eingestellt, dass sie das Netz nutzen und sich selbst zu Haus melden. Netzwerk-Tools wie Wireeshark ermöglichen die Aufzeichnung und Auswertung des über den verwendeten PC laufenden Datendurchsatzes.

Sie haben ohne diese Netzwerkwerkzeuge wenig Chancen, die Paketflut zu meistern, da sich rasch mehrere tausend sammeln. Darüber hinaus sind die Grundkenntnisse der Netzwerktechnik von großem Nutzen und es werden zusätzliche Werkzeuge wie z. B. SSL-Streifen benötigt, um die verschlüsselten Anbindungen zu durchbrechen. Das kann man ganz einfach über den Kabelhai machen. Sie müssen jedoch uns als Verwalter aufrufen und haben natürlich alle Systemanforderungen voll und ganz erfüllt, die Sie in unserem Beitrag für uns finden - sonst sehen Sie keine Schnittstelle, die Sie später hören können.

Nehmen Sie den Traffic mit Wireeshark z.B. unter der Ethernet-Schnittstelle "enp1s0" von der Ethernet-Schnittstelle "enp1s0" auf, so werden vom Schnüffler unmittelbar alle Datenpakete im Window-Bereich der Packetliste angezeigt, wo jede Leitung für ein Datenpaket steht. Auf diese Weise können Sie erkennen, woher Ihr Computer Informationen erhält und wohin er sie versendet.

Falls Sie Ihre eigene IP-Adresse nicht kennen, können Sie sie ermitteln, indem Sie den Eintrag "ipconfig" in Microsoft Windows und "ifconfig" in Linux an der Kommandozeile oder am Endgerät eingeben. Auf dieser Seite findest du die IPv4- und IPv6-Adresse deines Vaters. Die IP-Adresse ist unter Windows im " Network and Sharing Center " unter dem Public Network zu erraten.

Bei Ubuntu und Linux beispielsweise stellt der Netzwerk-Manager auch die Verbindungsdaten zur Verfügung. Wenn Sie Ihre IP-Adresse kennen und wissen möchten, wohin sich Ihr PC verbindet, müssen Sie die mit einem Domänenserver ausgetauschten Datenpakete ausgeben. Der Domänenserver ist deshalb von Bedeutung, weil er dem PC die IP-Adresse eines Computernamens mitteilt.

Im Paket mit "Standard-Abfrageantwort" finden Sie unter "Antworten" den Hostnamen und nach "addr" die vom DNS-Server angegebene IPAdresse. Jeder, der online geht, verwendet einen Webbrowser, der sich als Kunde mit einem Webserver verbindet, um eine Website von diesem zu erhalte. Um zu erfahren, was Ihr Computer in diesem Kontext versendet oder empfängt, müssen Sie "ip. addr===[IhreIPAdresse] && http" in den Display-Filter eintragen und die Suche nach den erfassten Datenpaketen einleiten.

Insbesondere bei wichtigen Tätigkeiten, wie der Übertragung von Kennwörtern über das Netz, ist eine gesicherte Verschlüsselung erforderlich. Eine solche SSL/TLS-Verbindung kann nicht über den Anzeigefilterbefehl "http", sondern über "ssl" gefunden werden. Das Feld "Protokoll" enthält "TLSv1.2", was auf eine gesicherte chiffrierte Übertragung hindeutet. Das geschah beim Testen dieses Blogs per Handshake, bei dem Webbrowser und Webserver eine chiffrierte Anbindung einrichten, über die die gesammelten Informationen später übertragen werden.

Wireeshark erfasst nur den Datendurchsatz des verwendeten Geräts. Wenn Sie Ihren kompletten Internetdatenverkehr protokollieren möchten, benötigen Sie eine andere Vorgehensweise. Im häuslichen Bereich genügt nur ein Himbeer-Pi, über den der komplette Datendurchsatz ins Int. Netz geleitet werden muss. Dazu können Sie den Himbeer Pi an Ihren mit dem Netz verbundenen Kreuzschienenrouter anbringen.

Andere Vorrichtungen dürfen nicht mit dem Kreuzschienenrouter verbunden sein, da ihr Internetdatenverkehr sonst nicht über den Himbeer Pi laufen wird. Ein zweiter Kreuzschienenrouter kann über einen USB-Netzwerkkartenadapter mit dem Mini-Computer verbunden werden. Ihr Internetzugang verläuft vom zweiten über seine WAN-Verbindung zu Himbeere Pi und von dort über den ersten zur Internetverbindung.

Sie können auf dem Raspberry Pi ein Betriebsystem wie Raspbian oder Kali-Linux verwenden, um beispielsweise alle Datenpakete, die den Mini-Computer durchlaufen, mit dem Netzwerktool aufzeichnen. Es muss vom Protokol aus in eine Akte geschrieben werden, die durch den Kommando "sudo cpdump -s 65535 -w cpdump. dump" im Endgerät aktiviert wird. Später müssen Sie die Logdatei "tcpdump. dump" auf den Rechner kopieren, auf dem Sie unseshark haben, um sie zur Auswertung zu starten.

Wenn Sie nur den Datendurchsatz von mobilen Geräten erfassen wollen, benötigen Sie keinen zweiten Kreuzschienenrouter, da der Raspberry Pi 3 mit Raspbian auch als HotSpot konfiguriert werden kann. Wenn Sie nicht nur Ihren eigenen, sondern auch den Netzwerkverkehr anderer Benutzer erfassen, müssen Sie diese um eine Genehmigung bitten. Weil Sie ihre Internet- und Netzwerkaktivitäten ausspionieren und ihre persönlichen Angaben und Nachrichten mit lesen, wenn die Internetverbindung nicht chiffriert ist.

Wenn Sie Ihren Datendurchsatz steuern wollen, ist Wireeshark ein gutes Werkzeug. Deshalb wendet sich unseshark in erster Linie an Netzwerk-Profis, die in ihrem LAN nach Problemen suchen und diese lösen wollen. Hast du Erfahrung mit Wireeshark?

Mehr zum Thema