Hallo Forum,
ich habe eine FBF7270 mit der AVM-Firmware 54.04.76.
Gerade versuche ich, den ein- und ausgehenden Traffic, der im Webinterface beim Online-Zähler angezeigt wird, etwas genauer zu analysieren. Im Wesentlichen will ich den Traffic den einzelnen Rechnern im internen Netzwerk zuordnen können.
Zu diesem Zweck habe ich die Funktion zum Mitscheiden von Netzwerkpaketen benutzt (fritz.box/html/capture.html; siehe auch http://www.wehavemorefun.de/fritzbox/Versteckte_Features#Mitschneiden_der_IP-Pakete) und für die lan Schnittstelle Pakete aufgezeichnet. Den resultierenden pcap-file kann man dann ja mit wireshark oder ntop analysieren.
Dabei ist mir allerdings aufgefallen, dass der mitgeloggte Traffic deutlich geringer war als die Anzeige im Onlinezähler (welche ich zu Beginn des Experiments zurückgesetzt hatte).
Wenn ich mich per telnet auf der fritzbox einlogge, sehe ich auch an der Ausgabe von ifconfig, dass die Onlinezähler-Anzeige am ehesten dem Traffic auf dem "adsl" Interface entspricht, während auf dem "lan" interface deutlich weniger Daten übertragen werden.
Wie kann das sein? Soweit ich sehen konnte, ist "lan" ein bridge-interface, welches eth0 (internes lan, nehme ich an) und ath0 (laut iwconfig das wireless interface) zusammenfasst. Demnach müsste der eingehende/ausgehende Traffic auf "adsl" nahezu dem ausgehenden/eingehenden auf "lan" entsprechen, bzw. alle Pakete, die von oder zu den internen Rechnern kommen, müssten über "lan" laufen.
Es wäre toll, wenn mir jemand erklären könnte, was die einzelnen Interfaces in der Ausgabe von ifconfig überhapt zu bedeuten haben. Dazu konnte ich nur einen Thread finden (http://www.ip-phone-forum.de/showthread.php?t=174374), der nicht besonders viele Informationen liefert. Hier nochmal die Liste mit ein paar Anmerkungen:
---------------------------------------------
adsl: scheint das wan-interface zu sein
ath0: scheint das wlan-interface zu sein
cpmac0: ??
dsl: dieses Interface hat meine öffentliche IP-Adresse. Sieht aus wie ein extra-Interface für die ppp-Verbindung, welches physikalisch auf dem "adsl"-interface aufsetzt. Wieso erhöht sich bei einem Download der Traffic-counter für "adsl" wesentlich stärker als der für "dsl"?
eth0: 1. Lan-Interface ??
lan: brücke über eth0, ath0 (siehe brctl show)
wifi0: laut dem existierenden Thread ein Kontrollinterface für wlan (madwifi) ??
---------------------------------------------
Eine andere Möglichkeit zur Trafficerfassung wäre, darkstat direkt auf der Box laufen zu lassen, wie hier beschrieben: http://www.ip-phone-forum.de/showthread.php?t=165512. Das habe ich jetzt noch nicht ausprobiert. Allerdings wurde im darkstat-Thread zuerst auch über in der Aufzeichnung fehlenden Traffic berichtet. Evtl. ein ähnliches Problem? Für jegliche Erhellung des Sachverhalts wäre ich sehr dankbar.
Viele Grüße,
Kyle.
Edit: Ich habe jetzt rausgefunden, dass man beim Lauschen mit "Paketmitschnitt auf DSL-Ebene (Standard)" in etwa genauso viel Daten mitloggt, wie hinterher im Onlinezähler angezeigt werden. Allerdings bekommt man so die Pakete nach dem Masquerading, d.h. man sieht nicht mehr, von bzw. zu welchen internen Rechnern die Pakete laufen. Kann man den gesamten Datenstrom nicht auch noch irgendwo vor dem Masquerading abgreifen?
ich habe eine FBF7270 mit der AVM-Firmware 54.04.76.
Gerade versuche ich, den ein- und ausgehenden Traffic, der im Webinterface beim Online-Zähler angezeigt wird, etwas genauer zu analysieren. Im Wesentlichen will ich den Traffic den einzelnen Rechnern im internen Netzwerk zuordnen können.
Zu diesem Zweck habe ich die Funktion zum Mitscheiden von Netzwerkpaketen benutzt (fritz.box/html/capture.html; siehe auch http://www.wehavemorefun.de/fritzbox/Versteckte_Features#Mitschneiden_der_IP-Pakete) und für die lan Schnittstelle Pakete aufgezeichnet. Den resultierenden pcap-file kann man dann ja mit wireshark oder ntop analysieren.
Dabei ist mir allerdings aufgefallen, dass der mitgeloggte Traffic deutlich geringer war als die Anzeige im Onlinezähler (welche ich zu Beginn des Experiments zurückgesetzt hatte).
Wenn ich mich per telnet auf der fritzbox einlogge, sehe ich auch an der Ausgabe von ifconfig, dass die Onlinezähler-Anzeige am ehesten dem Traffic auf dem "adsl" Interface entspricht, während auf dem "lan" interface deutlich weniger Daten übertragen werden.
Wie kann das sein? Soweit ich sehen konnte, ist "lan" ein bridge-interface, welches eth0 (internes lan, nehme ich an) und ath0 (laut iwconfig das wireless interface) zusammenfasst. Demnach müsste der eingehende/ausgehende Traffic auf "adsl" nahezu dem ausgehenden/eingehenden auf "lan" entsprechen, bzw. alle Pakete, die von oder zu den internen Rechnern kommen, müssten über "lan" laufen.
Es wäre toll, wenn mir jemand erklären könnte, was die einzelnen Interfaces in der Ausgabe von ifconfig überhapt zu bedeuten haben. Dazu konnte ich nur einen Thread finden (http://www.ip-phone-forum.de/showthread.php?t=174374), der nicht besonders viele Informationen liefert. Hier nochmal die Liste mit ein paar Anmerkungen:
---------------------------------------------
adsl: scheint das wan-interface zu sein
ath0: scheint das wlan-interface zu sein
cpmac0: ??
dsl: dieses Interface hat meine öffentliche IP-Adresse. Sieht aus wie ein extra-Interface für die ppp-Verbindung, welches physikalisch auf dem "adsl"-interface aufsetzt. Wieso erhöht sich bei einem Download der Traffic-counter für "adsl" wesentlich stärker als der für "dsl"?
eth0: 1. Lan-Interface ??
lan: brücke über eth0, ath0 (siehe brctl show)
wifi0: laut dem existierenden Thread ein Kontrollinterface für wlan (madwifi) ??
---------------------------------------------
Eine andere Möglichkeit zur Trafficerfassung wäre, darkstat direkt auf der Box laufen zu lassen, wie hier beschrieben: http://www.ip-phone-forum.de/showthread.php?t=165512. Das habe ich jetzt noch nicht ausprobiert. Allerdings wurde im darkstat-Thread zuerst auch über in der Aufzeichnung fehlenden Traffic berichtet. Evtl. ein ähnliches Problem? Für jegliche Erhellung des Sachverhalts wäre ich sehr dankbar.
Viele Grüße,
Kyle.
Edit: Ich habe jetzt rausgefunden, dass man beim Lauschen mit "Paketmitschnitt auf DSL-Ebene (Standard)" in etwa genauso viel Daten mitloggt, wie hinterher im Onlinezähler angezeigt werden. Allerdings bekommt man so die Pakete nach dem Masquerading, d.h. man sieht nicht mehr, von bzw. zu welchen internen Rechnern die Pakete laufen. Kann man den gesamten Datenstrom nicht auch noch irgendwo vor dem Masquerading abgreifen?
Zuletzt bearbeitet:
