Realtime Network traffic

Started by astronach, January 06, 2018, 03:03:11 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 06, 2018, 03:03:11 PM
Moinsen,

hm, bin gerad nicht sicher ob das Subject richtig gewählt ist, aber ich denke das trifft es schon ganz gut.
Vorweg: Frohes neues Jahr an alle.

Also ich bin auf der suche nach einer Möglichkeit einen PC/Smartphones zu überwachen, also was er an Netzwerkaktivität macht um einfach zu prüfen ob er unerwünschte Verbindungen aufbaut und wenn ja wohin diese gehen.
Mit Insight geht das etwas umständlich und mit nem Packet Capture ist das auch eher nich so dolle.

Geht das überhaupt?

Gruss,
Astronach
January 06, 2018, 04:37:07 PM #1
tcpdump auf der Console und mit -w den Dump auf Platte schreiben
January 07, 2018, 02:04:51 AM #2

Alternativ pi-hole mit Raspberry oder in VM installieren
https://pi-hole.net/

und temporär (oder auf Dauer) als DNS server einstellen

January 07, 2018, 06:08:41 AM #3
Quote from: Bonkerton on January 07, 2018, 02:04:51 AM

Alternativ pi-hole mit Raspberry oder in VM installieren
https://pi-hole.net/

und temporär (oder auf Dauer) als DNS server einstellen

Da sieht man aber nur DNS request. Keine Verbindungen zu eingebrannten IPs oder auch welche Verbinungen aufgebaut werden (WWW, VPN, SMTP).
January 07, 2018, 09:34:48 AM #4
Moin,

danke für eure Antworten. Scheint so, als wäre es gar nicht so einfach ein RealTime monitoring hin zu bekommen.
Oder gibts noch andere Ideen?

gruss,
Astronach
January 07, 2018, 09:59:39 AM #5
Die Frage ist was du darunter verstehst? In der Console tcpdump, mehr Realtime geht nicht.
January 08, 2018, 08:26:32 AM #6
Real Time Netflow Export?
January 10, 2018, 08:32:13 AM #7
Moin,

ja, also mit Realtime hab ich schon so gedacht das man sich, ähnlich wie bei WireShark, den Traffic eben in der GUI ansehen kann, eben auch limitiert auf einen bestimmen Client der den Traffic verursacht.

TCPdump kann man machen, aber dann hat man eben das gefummel auf der Shell, was ich vermeiden wollen würde.

Hm, Netflow export könnte eine Option sein, werd mal gucken was da so geht.

gruss,
Astronach
January 10, 2018, 08:44:16 AM #8
Wenn du in der Branche arbeitest verbringst du meistens den halben Tag in der CLI und fummelst :)
Du könntest noch iftop über CLI installieren, das ist auch ganz angenehm wenn man schnell sehen will wer grad an größten Traffic verursacht. Eventuell könnte man dazu auch ne UI über Plugin basteln.
Print
Go Up Pages1
User actions