[Gelöst] Internettraffic überwachen, Pakete aufzeichnen

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
S

seballa

Neuer User
Mitglied seit
2 Sep 2007
Beiträge
65
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich möchte den ganzen Hintergrundtraffic auf meiner DSL Leitung aufzeichnen. Ich will also einfach mal sehn was so alles über meine Internetverbindung passiert, wenn alle Handys, PC und TVs laufen aber eigentlich keiner eine Internetseite abruft.

Zu diesem Zweck habe ich meinen alten 701v ausgegraben und zwischen den VDSL Router und meine Switch geklemmt. So sieht mein Netzwerk im Moment aus:

VDSL <---> 901V (DHCP Server 192.168.178.1) -->Interner PORT1 geFREETZTER 701v Speedport (192.168.178.2) Interner Port2<-- externer Switch --> Lokales Netzwerk (192.168.178.0)

Ich würde gerne ALLE Pakete die über die Internetleitung gehen abfangen.
  • Ich dachte es reicht einfach über die Capture Funktion das LAN mitzuschneiden, aber die Datei ist immer nur wenige KB groß auch wenn ich an einem Client mal ein wenig surfe. Ich folgerte, dass die interne Switch den Verkehr regelt und Freetz davon gar nichts mitbekommt.
  • Ich habe dann die Firmware für den Speedport frisch gebacken und das cpmaccfg webif mit draufgepackt um den internen Switch des 701v zu managen. (http://freetz.org/wiki/help/howtos/security/switch_config)
  • Jetzt kommen leider meine Netzwerkkenntnisse an Ihre Grenzen. Ich habe PORT2 auf VLAN eth1 gestellt und dann mit tcpdump eth0 per Telnet mitgeschnitten. Das hat leider nicht gereicht

Ich hoffe Ihr könnt mir helfen

  • Muss ich eth1 noch konfigurieren (wie?)
  • Muss ich etwas an meiner Netzwerkstruktur verändern (DHCP auf FREETZbox und anderes Subnetz für den 901v, route einrichten oder ähnliches?)
  • oder frage ich TCPDUMP einfach nur die falschen Dinge (ich hab TCPDUMP zum ersten mal benutzt und bin nach Anleitung im Ubuntu Wiki vorgegangen)

Vielen Dank

Seballa
 
Zuletzt bearbeitet:
Das hat leider nicht geholfen. Ich habe noch nen Denkfehler in der Config glaube ich. Wenn ich es richtig verstanden habe ist mein Problem, das die Clients die Anfragen noch an den W901v schicken, zwar über den switch des FREETz Routers, der switch regelt den Verkehr aber autark, d.h tcpdump sieht nur die Netzwerkanfragen die direkt an die IP der Box gehen.

Ich probier später nochmal den Port2 auf eth1 umzustellen und die Subnetze zu trennen. Ich hoffe, ich bekomms hin, dann ist DHCP an der Freetzbox an und für alle Clients ist diese Box der Ansprechpartner, er routet den traffic dann ins andere subnetzt zum W901v und ich kann die Pakete abfangen.

Danke
Seballa
 
Habs leider heute Nachmittag nicht geschafft das Netz richtig zu konfigurieren. Ich hab alles mögliche versucht. Die Alternative 2 von hier http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-48713.html ist mein Ziel, ich konnte aber vom Freetz Netz 192.168.2.?? aus nie aufs Internet im Speedport Netz 192.168.1.?? zugreifen.
Zum Schluss hab ich mich sogar ausgesperrt, weil ich eine falsche Route angelegt habe (192.168.2.0 --> 192.168.1.0).
Jetzt mach ich erst mal Pause. Morgen neu flashen und dann von vorn.

Seballa
 
Lernen durch Schmerzen, aber genau dafür mach ich das ja.

Mein Router hat inzwischen wieder eine laufende Freetz Firmware.

Ziel ist es erst einmal aus dem 1. Lan Port meiens gefreetzten W701V einen WAN Port mittels cpmaccfg zu machen, damit ein Client aus dem Freetznetz ins Internet kommt.

Der Anfang klappt auch ganz gut:

Code: 
cpmaccfg ssm ata 
ifconfig wan 192.168.2.1
####ifconfigausgabe####
lan       Link encap:Ethernet  HWaddr 00:1C:4A:53:5B:8D
          inet addr:192.168.178.1  Bcast:192.168.178.255  Mask:255.255.255.0
          inet6 addr: fe80::21c:4aff:fe53:5b8d/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:9602 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3709 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:841195 (821.4 KiB)  TX bytes:426838 (416.8 KiB)

wan       Link encap:Ethernet  HWaddr 00:1C:4A:53:5B:8D
          inet addr:192.168.2.2  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::21c:4aff:fe53:5b8d/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:951 errors:0 dropped:0 overruns:0 frame:0
          TX packets:135 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:221268 (216.0 KiB)  TX bytes:10661 (10.4 KiB)
		  
####routeausgabe#####
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.178.0   *               255.255.255.0   U     0      0        0 lan
192.168.2.0     *               255.255.255.0   U     0      0        0 wan
Soweit so gut der W901v ist jetzt von Freetz aus pingbar

Also dachte ich jetzt nur noch den VDSL Router als default gateway angelegt,
Code: 
route add default gw 192.168.2.1
####routeausgabe####
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.178.0   *               255.255.255.0   U     0      0        0 lan
192.168.2.0     *               255.255.255.0   U     0      0        0 wan
default         192.168.2.1     0.0.0.0         UG    0      0        0 wan
jetzt dauert ein Aufruf von route komischer weise etwa 10 Sekunden

Leider kann ich von meinem Client im Freetz Netz immer noch nicht die 192.168.2.1 pingen.

Wo liegt mein Fehler? Was habe ich nicht richtig Verstanden?

Gute Nacht

Seballa
 
Es geht, wenn auch nur mit Eingeschränkungen (einige Seiten laden nicht hinter von einem an den W701V angeschlossenen Client).

Auf dem W921V habe ich gar nichts gemacht außer den DHCP Server zu deaktivieren. Viel mehr erlaubt das Teil leider auch nicht.
Den W701V habe ich
  • Gefreetzt, Kernel ersetzt, FTPServer, tcpdump, cpmaccfg, webif für cpmaccfg
  • cpmaccfg im Webif auf special Port 1 = eth1 IP 192.168.2.2
  • den eth1 Port an die Switch gehängt

Jetzt kann ich auf eth1 den Gesamten Traffic der über das Freetz Netz läuft mitschneiden. Die Frage im Thread Titel ist damit beantwortet.

Allerdings ist die Internetverbindung sehr unzuverlässig.
Für mein neues DMZ Problem mach ich mal einen neuen auf:

Weiter geht es hier:

Danke

Seballa

EDIT: Ich musste feststellen, dass nicht der gesamte Traffic mitgeschnitten wird. AVM hat eine interne Schnittstelle, den Packet Accelerator dieser routet Pakete anscheinden über eine Art Abkürzung. Aus dem FAQ:
Code: 
Das bringt auch den Nachteil mit sich, dass tcpdump etc nicht mehr alle Pakete sehen. Um den PA bis zum nächsten Reboot temporär zu deaktivieren:
echo disable > /proc/net/avm_pa/control
Dies bringt den Nachteil mit sich, dass zB die 7390 keine 100 MBit/s mehr im ATA-Modues routen kann sondern nur noch ~ 40 MBit/s. Siehe auch Funktioniert iptables/nat/conntrack?
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 743 (Mitglieder: 23, Gäste: 720)

Neueste Beiträge

Statistik des Forums

Themen
244,878
Beiträge
2,220,016
Mitglieder
371,602
Neuestes Mitglied
Bullschied
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück