Hvordan overvåke IP/TCP trafikk på LAN

[Daehli]

Hei!

 

Jeg får ofte problemer med at Telehor avidi linjen min kveles av masse unødvendig trafikk :o . Er det mulig å spore opp TCP/IP pakkene som blir sendt rundt på mitt egent LAN, og ut på nettet? Er dette mulig siden jeg ikke har router, bare switch?

 

Jeg vil gjærne kunne sjekke all trafikk på nettverket. Er det en måte jeg kan sette opp PCene på å jeg kan få dette til? (Kjører WIN XP pro på alle PCene)

 

evt. linker, programmer osv.

 

takk på forhånd ;-)

[DrDoogie]

1.

 

2.

 

 

'ave fun! *sniff sniff*

 

EDIT: plus seff

[Aireal]

Det er flere programmer som kan gjøre dette. Jeg har brukt en som heter Sniffer. Du trenger ikke gjøre noe spesielt på datamaskinene. Slike program ser alle pakker som blir sendt på din lokale nettverk

[Daehli]

Takker

 

 

Jeg fant bare "sniffer" til Linux :o

 

Men jeg skrev at jeg bruker windows XP på alle 3 PCene, jeg har Linux også men har ikke fått tid til å sette meg skikkelig inn i det ennå.

 

Noen som vet om en sniffer til WIN (XP)? :wink:

[AndreM]

Mange gode programmer her, men husk følgende. Når du sitter på et switchet nettverk, vil du ikke fra en enkelt maskin kunne se alt som skjer på nettverket. Du må derfor installere programvaren på alle PC'ene for å se alt som går av pakker.

Avhengig av hvilken switch du bruker kan det settes opp speiling på portene. Dvs at du setter opp en av portene på switchen til å dumpe all trafikk ut/inn fra en bestemt port. Lite vanlig opsjon på "små" switcher, så sikkert uaktuelt for deg.

 

Av programmer vil jeg sterkt anbefale Ethereal. Dette finnes for både Linux og WinXP, og er gratis. Krever at du skjønner litt om datatrafikken i et nettverk....

[DrDoogie]

... og hvis du vil ta _helt_ av, kan du jo kikke på honeynet.org.

 

Slette tid hvor gutta der har _fullstendig_ roen på IDS!

[Teddybjørn]

Win2k har SNMP innebygd, men man må legge det til selv.

[ØysteinI]

Mange gode programmer her, men husk følgende. Når du sitter på et switchet nettverk, vil du ikke fra en enkelt maskin kunne se alt som skjer på nettverket. Du må derfor installere programvaren på alle PC'ene for å se alt som går av pakker.  

Avhengig av hvilken switch du bruker kan det settes opp speiling på portene. Dvs at du setter opp en av portene på switchen til å dumpe all trafikk ut/inn fra en bestemt port. Lite vanlig opsjon på "små" switcher, så sikkert uaktuelt for deg.

 

Av programmer vil jeg sterkt anbefale Ethereal. Dette finnes for både Linux og WinXP, og er gratis. Krever at du skjønner litt om datatrafikken i et nettverk....

 

Eller så kan du sette opp en 10MBit hub mellom de du vil overvåke. Huber kloner alle pakker de får inn ut på alle portene. Du kan da koble på hub'en og se alle pakker som skal forbi. Da er det det bare fyre opp en sniffer og sniffe deg gul og blå.

Grunnen til at jeg sa 10Mbit er at man da kan begrense antallet pakker per sekund uten at noen kan finne ut nøyaktig HVOR i nettverket hastigheten begrenses. Ikke noe i veien for å bruke en 100Mbit, men da blir det enorme mengder som kommer "samtidig".

 

Liten hub mellom lokalnettet og internett er en ideel og ikke minst billig måte å overvåke hva folka driver med. Vi gjorde det under lanpartyet DG02 ... så alle som var der; Vi så alt dere gjorde !!! Muhahaha

[Teddybjørn]

Liten hub mellom lokalnettet og internett er en ideel og ikke minst billig måte å overvåke hva folka driver med. Vi gjorde det under lanpartyet DG02 ... så alle som var der; Vi så alt dere gjorde !!! Muhahaha

 

Får man se hvem som sender og mottar pakkene da, eller bare hva som blir gjort?

[Beo]

Du kan prøve netlimiter, da kan du også strupe ned uthastigheten på det du skulle ønske f.eks emule eller kazaa

[GNUfan]

Ethereal, fri sniffer for både windows og linux.