Realtime Network traffic

[astronach]

Moinsen,

hm, bin gerad nicht sicher ob das Subject richtig gewählt ist, aber ich denke das trifft es schon ganz gut.
Vorweg: Frohes neues Jahr an alle.

Also ich bin auf der suche nach einer Möglichkeit einen PC/Smartphones zu überwachen, also was er an Netzwerkaktivität macht um einfach zu prüfen ob er unerwünschte Verbindungen aufbaut und wenn ja wohin diese gehen.
Mit Insight geht das etwas umständlich und mit nem Packet Capture ist das auch eher nich so dolle.

Geht das überhaupt?

Gruss,
Astronach

[mimugmail]

tcpdump auf der Console und mit -w den Dump auf Platte schreiben

[Bonkerton]

Alternativ pi-hole mit Raspberry oder in VM installieren
https://pi-hole.net/

und temporär (oder auf Dauer) als DNS server einstellen

[mimugmail]

Alternativ pi-hole mit Raspberry oder in VM installieren
https://pi-hole.net/

und temporär (oder auf Dauer) als DNS server einstellen

Da sieht man aber nur DNS request. Keine Verbindungen zu eingebrannten IPs oder auch welche Verbinungen aufgebaut werden (WWW, VPN, SMTP).

[astronach]

Moin,

danke für eure Antworten. Scheint so, als wäre es gar nicht so einfach ein RealTime monitoring hin zu bekommen.
Oder gibts noch andere Ideen?

gruss,
Astronach

[mimugmail]

Die Frage ist was du darunter verstehst? In der Console tcpdump, mehr Realtime geht nicht.

[franco]

Real Time Netflow Export?

[astronach]

Moin,

ja, also mit Realtime hab ich schon so gedacht das man sich, ähnlich wie bei WireShark, den Traffic eben in der GUI ansehen kann, eben auch limitiert auf einen bestimmen Client der den Traffic verursacht.

TCPdump kann man machen, aber dann hat man eben das gefummel auf der Shell, was ich vermeiden wollen würde.

Hm, Netflow export könnte eine Option sein, werd mal gucken was da so geht.

gruss,
Astronach

[mimugmail]

Wenn du in der Branche arbeitest verbringst du meistens den halben Tag in der CLI und fummelst
Du könntest noch iftop über CLI installieren, das ist auch ganz angenehm wenn man schnell sehen will wer grad an größten Traffic verursacht. Eventuell könnte man dazu auch ne UI über Plugin basteln.