OPNsense Forum

International Forums => German - Deutsch => Topic started by: astronach on January 06, 2018, 03:03:11 pm

Title: Realtime Network traffic
Post by: astronach on January 06, 2018, 03:03:11 pm
Moinsen,

hm, bin gerad nicht sicher ob das Subject richtig gewählt ist, aber ich denke das trifft es schon ganz gut.
Vorweg: Frohes neues Jahr an alle.

Also ich bin auf der suche nach einer Möglichkeit einen PC/Smartphones zu überwachen, also was er an Netzwerkaktivität macht um einfach zu prüfen ob er unerwünschte Verbindungen aufbaut und wenn ja wohin diese gehen.
Mit Insight geht das etwas umständlich und mit nem Packet Capture ist das auch eher nich so dolle.

Geht das überhaupt?

Gruss,
Astronach
Title: Re: Realtime Network traffic
Post by: mimugmail on January 06, 2018, 04:37:07 pm
tcpdump auf der Console und mit -w den Dump auf Platte schreiben
Title: Re: Realtime Network traffic
Post by: Bonkerton on January 07, 2018, 02:04:51 am

Alternativ pi-hole mit Raspberry oder in VM installieren
https://pi-hole.net/

und temporär (oder auf Dauer) als DNS server einstellen

Title: Re: Realtime Network traffic
Post by: mimugmail on January 07, 2018, 06:08:41 am

Alternativ pi-hole mit Raspberry oder in VM installieren
https://pi-hole.net/

und temporär (oder auf Dauer) als DNS server einstellen

Da sieht man aber nur DNS request. Keine Verbindungen zu eingebrannten IPs oder auch welche Verbinungen aufgebaut werden (WWW, VPN, SMTP).
Title: Re: Realtime Network traffic
Post by: astronach on January 07, 2018, 09:34:48 am
Moin,

danke für eure Antworten. Scheint so, als wäre es gar nicht so einfach ein RealTime monitoring hin zu bekommen.
Oder gibts noch andere Ideen?

gruss,
Astronach
Title: Re: Realtime Network traffic
Post by: mimugmail on January 07, 2018, 09:59:39 am
Die Frage ist was du darunter verstehst? In der Console tcpdump, mehr Realtime geht nicht.
Title: Re: Realtime Network traffic
Post by: franco on January 08, 2018, 08:26:32 am
Real Time Netflow Export?
Title: Re: Realtime Network traffic
Post by: astronach on January 10, 2018, 08:32:13 am
Moin,

ja, also mit Realtime hab ich schon so gedacht das man sich, ähnlich wie bei WireShark, den Traffic eben in der GUI ansehen kann, eben auch limitiert auf einen bestimmen Client der den Traffic verursacht.

TCPdump kann man machen, aber dann hat man eben das gefummel auf der Shell, was ich vermeiden wollen würde.

Hm, Netflow export könnte eine Option sein, werd mal gucken was da so geht.

gruss,
Astronach
Title: Re: Realtime Network traffic
Post by: mimugmail on January 10, 2018, 08:44:16 am
Wenn du in der Branche arbeitest verbringst du meistens den halben Tag in der CLI und fummelst :)
Du könntest noch iftop über CLI installieren, das ist auch ganz angenehm wenn man schnell sehen will wer grad an größten Traffic verursacht. Eventuell könnte man dazu auch ne UI über Plugin basteln.