Hallo zusammen,

ich habe hier eine DSL Router (Lan und WLAN, beides wird genutzt) und wenn ich mir die Trafficelichter so anschaue sind die auch wie wild am blinken wenn kein Gerät läuft.

Ich habe hier noch eine alte Linuxkiste rum stehen, gibt es eine Möglichkeit die externe IP-Adresse des Routers durch die Linuxkiste überwachen zu lassen. Da es mich doch interessiert, was da so auf der Leitung los ist.

Nach dem ich schon etwas im Netz gesucht habe, bin ich auf Tools wie Wireshark gestoßen. Hier habe ich halt das Problem, dass die Linuxkiste nicht der Router ist und dadurch kann ich nicht einfach das Internet-Interface überwachen. Ich suche quasi eine Möglichkeit die IP-Adresse eines anderen Gerätes zu überwachen, ist so etwas möglich?


Danke und Grüße!

Vielleicht bringt dich IPCop (http://www.ipcop.org/) etwas weiter.
Kann meines Wissens auch in einer VM laufen, die sich dann zwischen lokalem Host und Internet klemmt...

Gruß

Vielleicht bringt dich IPCop (http://www.ipcop.org/) etwas weiter.
Kann meines Wissens auch in einer VM laufen, die sich dann zwischen lokalem Host und Internet klemmt...

Gruß
das gibt haue ;-)

*Aua*
war nur ein Vorschlag :ugly:

Guck mal hier rein:

http://www.linuxforen.de/forums/showthread.php?t=261481

... hier hatte ich eine recht ähnliche Frage... bestimmt hilft dir die eine oder andere Antwort auch weiter....

das gibt haue ;-)

... warum? :)

Ich suche quasi eine Möglichkeit die IP-Adresse eines anderen Gerätes zu überwachen, ist so etwas möglich?
Ja, da gibt es evtl. drei Möglichkeiten:

Die IMHO beste Möglichkeit wäre es, den Rechner mit dem Sniffer/IDS ggf. an einen Uplink-Port des Routers anzuschließen. Leider haben nicht alle Router einen (freien) Uplink-Port. Manche haben aber z.B. zwei Ports für das Modem, von denen nur einer "verdreht" ist. An den freien kann man dann (mit einem entspr. Kabel, wenn die NIC kein Auto-MDIX kann) möglicherweise den Sniffer-/IDS-Rechner anschließen, um das Ganze zu überwachen.
Vielleicht kann man auch stattdessen einen Hub zwischen Modem und Router tun, nur das habe ich noch nie probiert und gesehen. Wäre mal interessant. Hat jemand Erfahrungen damit?

Die IMO zweitbeste Variante wäre das Loggen von Paketen am Router und das versenden an einen zweiten Rechner zum Auswerten. Einige Netzwerk-Sicherheits-Tools unterstützen Ausgabeformate von verbreiteten Sniffern, wie z.B. tcpdump. Natürlich geht das nur, wenn auf dem Router ein solcher, gängiger Sniffer vorhanden und benutzbar ist, was vermutlich nur auf wenigen der Fall ist :(

Die vermutlich gefährlichste und daher IMHO schlechteste Variante ist wohl das Forwarden des gesamten, an den Router direkt gerichteten (und nicht nur weitergeleiteten), Traffics an den Rechner mit dem Sniffer/IDS. Bei manchen Routern ist das vorbereitet und heißt z.B. "Virtual DMZ Host", bei anderen muss man eine spezielle Forwarding-Rule dafür konfigurieren.
Der gravierende Nachteil liegt auf der Hand: Auch wenn der Angreifer es vermutlich nicht merkt, gelangen nahezu alle Pakete schonmal ins Netz. Vernmutlich bringt das nicht viel, doch ich halte es nicht für ausgeschlossen, dass ein fähiger Hacker aus dieser potentiellen Schwachstelle mehr rausholen kann.
Man sollte also sicherheitshalber alle Rechner in diesem Netz separat mit einer Firewall versehen und netzwerkfähige Peripherie-Geräte (Drucker, Kameras, Telefone, Storage, ...) vom Netz trennen oder hinter einer zusätzlichen Firewall sichern.

Eine weitere Alternative, die nur eingeschränkt funktioniert, wäre es, einen Rechner mit zwei Netzwerkkarten, quasi als zusätzlichen Router, zwischen Router und Modem zu schalten oder den Router durch einen solchen zu ersetzen.

das gibt haue ;-)

... warum? :)

Wohl wegen... IPCop in einer VM laufen zulassen?
siehe, http://www.ipcop-forum.de/unipcop.php

Gruss
omee

Danke für den Link. :)

Toller Link ! Gut erklärt und sehr plausibel.....

Hallo alle zusammen,

vielen Danke für die guten und ausführlichen Antworten!

Ich werde mal schauen ob ich wie von oziris beschrieben einen Uplink-Port an meinem Router habe, wenn dies nicht der Fall sein sollte werde ich ein Hub zwischen Router und Modem bauen. Habe glaube noch ein älteres DSL Modem im Keller, so das ich das probieren könnte.

Grüße und vielen Danke
pfefferkeks