kratzbär 10 Geschrieben 6. November 2008 Melden Teilen Geschrieben 6. November 2008 Moin! Ich benötige einen Traffic Analyser, den ich in die LAN Verbindung eines WAN Routers "einschleifen" kann. Er soll auf einem Interface auf der IP des eigentlichen Routers liegen, dort die Pakete, die an den Router gehen zählen, zuordnen, etc und dann transparent vom anderen Interface aus an den echten Router weiterleiten, der optimalerweise seine echte IP ebenfalls behält, daher 2 Interfaces... Im Gegensatz zu gängigen Analysern, die zumeist auf SNMP Outputs der Router angewiesen sind, kann man damit jeden Traffic selektiv messen, und natürlich auf regeln, aber das ist im Moment nicht gefragt. Die Umsetzung stelle ich mir als eine Art Fli4l Router vor, bin mir aber nicht sicher, ob es auf dieser Basis realisierbar ist. Ziel ist lediglich das Monitoren der Pakete nach Firewall-ähnlichen Aspekten (Von-IP/Nach-IP,Port, Protokoll etc) und die anschließene Auswertung der Trafficanteile nach Anwendungen, ICA, RDP, SMB, Replikation, Telefonie etc... von und nach und in alle Richtungen Wie gesagt, möglichst ohnen Eingriff in die jeweils bestehende Infrastruktur... Hat jemand einen konkreten Ansatz, Lösung, Dunst, was ich dafür nehmen könnte? Besten Dank vorab... Zitieren Link zu diesem Kommentar
Zomb 10 Geschrieben 7. November 2008 Melden Teilen Geschrieben 7. November 2008 An dieser Stelle wäre eventuel mit einem Squid Proxy geholfen, der zwei IF hat und Transparent mit einem Monitoring-Tool läuft. Du musst dich allerdings vorher auch um die rechtlichen Dinge kümmern.... Zomb Zitieren Link zu diesem Kommentar
BlackShadow 12 Geschrieben 7. November 2008 Melden Teilen Geschrieben 7. November 2008 Hallo, schließe mich meinem vorredner an. Per Proxy und dann dann mit NTOP auslesen ( ntop.org ) Linux Zitieren Link zu diesem Kommentar
kratzbär 10 Geschrieben 7. November 2008 Autor Melden Teilen Geschrieben 7. November 2008 ... ist mir in grauer Vorzeit schon mal begegnet der Squid, sollte machbar sein... Welches Monitoring-Tool? Inwiefern Rechte? Ich will keine Inhalte monitoren, sondern Bandbreitenanteile für verschieden Protokolle zwischen verschiedenen Endpunkten/Netzen Transparent klingt gut, der Trick muss sein, dass der "Sniffer" Netzseitig unter der IP des Routers auftritt, und sie am anderen Interface an den Router schickt, welcher seine IP ebenfalls behalten muß. Dazu ist es wohl oder über notwendig, dass der Sniffer vom Router kommende Pakete an jedwede IP des lokalen Netzes annimmt, ebenfalls entsprechend zählt und dann ins echte Netz weiterschickt... etwas kompliziert aber so könnte man den Sniffer an jedem Standort bei Bedarf einfach vor den Router stecken, ohne irgendwelche Eingriffe machen zu müssen... Ob das geht? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.