Skulle holdt oppsyn med trafikken på wifi-routeren min

[appelsinbrus]

Er gira på å få litt mer oversikt over hva som foregår på routeren min, så jeg har lasta ned Wireshark og testa. Den samler riktignok inn data, men jeg får ikke åpnet den på normalt vis (eller hva er egenlig "normalt" med et slikt program?).

Finnes det noe enklere jeg kan bruke? Er ikke interessert i å sniffe koder og sånt, er kun interessert i feks hvilke nettsider/url-er som besøkes osv. Kanskje det finnes et enklere program for sånt?

 

[Bone]

Jeg slenger meg på her!

 

Har også et behov for å finne ut hvilke nettsider / tjenester som blir brukt i hvilket tidsrom via routeren..

 

 

Wireshark gjør dette?

 

 

 

Edit: Hvis min router, Linksys e4200, ikke støtter SNMP eller Syslog, er ikke dette da mulig hos meg?

Endret 1. april 2014 av Bone

[Bone]

Ingen som kjenner til slike ting?

[Gjest Slettet-Pqy3rC]

Du/dere må nok ha noen annet enn "hjemmeroutere" for at dette skal blir enklere.

[eriktar76]

Du kan jo sette opp en DNS server hjemme, så sette det opp i DHCP på ruter at den skal brukes, ikke den i fra ISP. Da kan du logge så mye du bare vil. Om dette var litt gresk, så er det neppe rett løsning for deg.

[Gjest Slettet-Pqy3rC]

He, he.. sette opp en lokal DNS server var en smart vri. Artig.

[Bone]

Takk for svar!

 

Litt gresk var det, men ikke fullstendig.. Kan man registrere seg på opendns, som jeg har hørt litt om?

 

Jeg antar at dette vil tukle med min amerikanske netflix som jeg får via unblock-us, hvor jeg da bruker deres anbefalte dns?!

 

Takk igjen!

[007CD]

Neida, du kan ha en DNS server i ditt eget hus, dette er urelatert til tjenester på nettet, det vi snakker om er en egen DNS Server.

 

Domene navn på nettet funker i trinnvis og med caching, altså om du har besøkt google.com en gang så vil den huske det til neste gang slik at nettleseren din slipper å ringe .com serverne for å få vite IP addressen til Google.

Nå har internettleverandøren din egne DNS servere som gjør denne cachingen som gjør at du slipper å springe over dammen for Google.com men du skjønner tegninga.

For ukjente domener så spørres først servere som er ansvarlig for selve domenet som .com for eksempel og .no er ett annet eksempel.

Der holdes IP'en for de som driver domenet du vil til, som for eksempel Google, og spør du etter mail.google.com så har Google eller domenet sin egen DNS registering som gir IP'en som er ansvarlig for mail.google.com og sender mail klienten din dit.

 

Det vi snakker om her er at du har en egen DNS Server ala det samme som Google og root DNS gutta bruker sittende på ditt eget hjemmenettverk, og hvor du da forteller DHCP serveren (Den som gir ut IP addresser på nettverket ditt) at istedet for internettleverandøren's DNS server, så skal de sende sine forespørsler til DNS serveren du driver på nettverket ditt.

Denne kan du sette til å logge alle forespørslene den mottar og driver sin egen cache også så du kan innhente ørlite mer hastighet ut av nettleseren din.

Problemet er som sagt at dette er ikke noe helt enkelt å benytte seg av, du må enten bruke Windows Server eller så finnes det en i din favoritt Linux distro også, men disse er kommandolinje drevet så læringskurven er høy og skarp.

 

Alternativet er nok logging på en mer avansert hjemmeruter ala PFSense, men her vil det involvere litt tid på å tyde loggen for eksempel.

Ellers er det sjeldent at vanlige tradisjonelle hjemmerutere har kapasitet nok til å kunne drive med slik logging i stor skala.

[Chris93]

Wireshark kan fint gjøre jobben, men hva mener du at den ikke åpnes normalt? Videre bør du også vite at for at du skal kunne sniffe pakker ment for andre så må nettverkskortet settes i monitormodus. Dette kan du ikke gjøre i windows uten spesielle kort mener jeg og huske.

Ellers er det bare å filtrere ut urelevant logging da man har ganske mange muligheter.

[007CD]

Wireshark kan fint gjøre jobben, men hva mener du at den ikke åpnes normalt? Videre bør du også vite at for at du skal kunne sniffe pakker ment for andre så må nettverkskortet settes i monitormodus. Dette kan du ikke gjøre i windows uten spesielle kort mener jeg og huske.

Ellers er det bare å filtrere ut urelevant logging da man har ganske mange muligheter.

 

Wireshark vil kun se trafikk fra maskinen det kjøres på, ikke det som reiser ellers på nettverket.

Men dessverre er det MYE data som reiser uansett mens TS og kompani er ute etter noe enkelt enn hver eneste pakke som reiser

[Chris93]

Tøys, kjører du wireshark på linux med nettverkskortet i monitormodus så ser du alt.

[007CD]

Tøys, kjører du wireshark på linux med nettverkskortet i monitormodus så ser du alt.

 

Du vil kunne se broadcast pakker ja, men du vil neppe få se pakker som ikke skal til deg om du ikke sitter bak en hundgammel hub.

Switcher sender direkte og ikke til alle klientene, det er en grunn til at man finner port mirror funksjonen på en switch av dyrere kaliber.

 

[*F*]

hub mellom ruter og modem, koble inn wireshark der, det burde funke.

[Chris93]

 

Tøys, kjører du wireshark på linux med nettverkskortet i monitormodus så ser du alt.

 

Du vil kunne se broadcast pakker ja, men du vil neppe få se pakker som ikke skal til deg om du ikke sitter bak en hundgammel hub.

Switcher sender direkte og ikke til alle klientene, det er en grunn til at man finner port mirror funksjonen på en switch av dyrere kaliber.

 

 

Trådens tittel sier wifi router, så jeg går ut i fra at TS tenkte på wifitrafikk.

[appelsinbrus]

Wifi-trafikk, ja.

[007CD]

Om det er kun WiFi siden og ingen som er kablet så vil Chris93's løsning fungere, for WiFi klienter, men ikke for kablet utstyr om du har noe.

Jeg tolket innlegget til TS til at han ville se hele nettverket og hva som reiste igjennom routeren, både kablet og trådløst.

Endret 6. april 2014 av 007CD