kompletten netzwerk aktivitäten mitloggen

#1 moinsen.

und zwar würde ich gerne wissen, ob es ein programm für win2k gibt mit denen man alle daten, die sowohl raus als auch reingehen mitloggen kann?

zum beispiel für eine LAN um sehen zu können welche dateien von welcher IP herruntergeladen/ angeguckt/ geändert wurden sind.
__________
Wir leben in einer kranken welt,aber ich bin stolz,dass ich dazu gehöre!

#2 Klar, da sollte jeder Sniffer zu in der Lage sein. Schwierig wird es nur wenn da Switche verbaut sind im Netzwerk. Aber solange da nur einfache Hubs drin sind solltest du ohne Probleme die Daten aller Rechner sehen können (und auch loggen lassen).

EInfach mal bei einer Suchmaschine nach Sniffer und Windows suchen. Sollte schon genügen. Ich persönlich arbeite hier unter Unix mit tcpdump oder netwox ja nach Anforderung. Aber ethereal ist auch sehr beliebt.

Allerdings sollte man beachten das das mitsniffen und auswerten der daten nicht immer legal ist. Je nach Situation kann das schnell mal strafbar werden. Also am besten erkundigen wie die Rechtslage in diesem Fall aussieht. Kommt immer drauf an was man überwacht und zu welchen Zweck.

#3 aber es sollte doch nicht illegal sein, wenn man zugriffe die auf SEINEN Rechner stattfinden mitloggen will.

wie ist das denn bei nem router?
zum beispiel haben wir hier zu hause einen.am router direkt hängt der win2k rechner und ein (werdender) fileserver fürs haus.
einer der ports ist mit einem switch (oder isses n hub? ka...) verbunden, an dem wiederrum 3 weitere rechner hängen.

gibt es denn dafür auch ein prog um den GESAMMTEN Netzwerkverkehr "abzufangen" bzw. zu loggen?
__________
Wir leben in einer kranken welt,aber ich bin stolz,dass ich dazu gehöre!

#4 Also, wenn der Router nur ein Hub intigriert hat hast du ja automatisch alle da die 3 anderen Rechner über den Switch dann ja ebenfalls alle an den Router gehen. Wenn da Switche drin sind wird das ziemlich kompliziert da du dann anfangen mußt auf ARP Ebene die Zuordnung von IP Adressen zu MAC Adressen zu faken. Das ist nicht so einfach.

Was ich aber nicht verstehe ist der Sinn dieser ganzen Sache. Wenn du nur deinen Rechner überwachen willst ist es ja egal was die anderen machen. Wenn das alles deine Rechner sind kannst du das ja auch einfach auf jedem Rechner installieren und nur zentral Loggen lassen. Gibt Sniffer die sowas können.

Allerdings sehe ich da nicht wirklich den Sinn drin alle Pakete loggen zu lassen. Da kommen dann ganz schnell Tonnen an "Datenmüll" an die kein Mensch braucht. Wenn du nur spezielle Sachen suchst und überwachen willst ist dir mit einer NIDS viel mehr geholfen. Ausserdem sollte auch jeder bessere Router schon über gute Loggingfunktionen (IP Zugriffe usw) verfügen.

Am besten wäre es mal den genauen Sinn dieser Aktion zu beschreiben. Was soll überwacht werden. Und welche Daten sind wirklich wichtig und müssen gesichert werden?

#5 hauptsächlich interessiert mich eigentlich welche dateien von welcher IP runtergeladen werden.... besonders auf LAN etc.


hab jetzt mal commview installiert, komm aber mit der konfiguration überhaupt nicht klar.
__________
Wir leben in einer kranken welt,aber ich bin stolz,dass ich dazu gehöre!

#6 Also sagen wirs so, ich hab jetzt mal bei meinem Sniffer keinen Filter eingestellt und dann angefangen zu capturen, und bin jetzt nur auf die Seite "www.google.de" gegangen, hab 5 sec gewartet und dann das Filtern gestoppt. Ich hatte in den 5 sec so ca. 150 Pakete, nur durch eintippen von "www.google.de". Also da gibts leicht mal an einem Tag 10000000000000....
Pakete und die auszuwerten ist en bissel schwierig
MFG
DAFRA

#7 wie und was muss ich denn einstellen bei commview damit ich nur das habe was ich will?
__________
Wir leben in einer kranken welt,aber ich bin stolz,dass ich dazu gehöre!

#8 Da kommen keine Dateien an, sondern die Dateien sind in Pakete aufgeteilt, das heißt sagen wir mal 10mb Datei hat 100000 Pakete.
MFG
DAFRA

#9 Ich denke mal das beste wäre einfach den Server der die Dateien zur Verfügung stellt das loggen lassen was abgerufen wird. Jeder bessere FTP-Server z.B. kann das und Webserver sowieso. Und eine generelle Windowsfreigabe würde ich auf einer LAN sowieso nie vergeben.

Wobei ich persönlich auch niemals auf eine LAN gehen würde

Ich würde einfach einen FTP Server aufsetzen und da all das reinpacken was du bereit bist zu teilen. Dann kann da nix falsches geladen werden, du kannst das problemlos mitloggen lassen. Ganz nebenbei gibt es dann auch wenn der Server das unterstützt Funktionen wie "Download" fortsetzen nach einem Abbruch usw..

#10 Jo, ganz meine Meinung, das ist die einfachste Methode.
Einfach en Ftp einrichten und die Sache hat sich gegessen.
MFG
DAFRA

#11 fürs internet usw. mag das ja von vorteil sein, aber ich denke auf ner LAN mit 400 leuten ist das eher was kompliziert, da doch der meiste programm bzw. datenaustausch über die windows freigabe läuft.

oder gibt es eine möglichkeit den ftp server direkt mit dieser zukoppeln?
wenn man also über die netzwerkumgebung auf einen rechner zugreifen möchte zum ftp zugang gelangt.
__________
Wir leben in einer kranken welt,aber ich bin stolz,dass ich dazu gehöre!

#12 uiui... mit ner Windowsfreigabe auf 'ne LAN... machen zwar viele, halte ich
aber für keine gute Idee. Auf diesem Weg fängt man sich schon gern mal
Daten ein, die man besser nicht haben möchte... und es gibt immer 'n paar,
die sich als Häcker versuchen und sich über die Freigabe her machen...

'n FTP-Server ist auf jeden Fall die bessere Lösung. Der Zugriff ist auch
unproblematisch: einfach in die Adresszeile des Browsers statt C:\... oder
http : //... einfach ftp: // [user:pass@]servername oder IP/Verzeichnis... das
war's.

Wenn du's doch über die Freigabe machen möchtest, setz den Rechner für
die LAN neu auf und leg dir vom jungfräulichen System 'n Image an und in die
Schublade... nach der LAN ist es sinnvoll, den Rechner platt zu machen und
das Image zurückzuspielen.

Grüße, dicon
__________
Knie nieder NICHTS und danke der Welt, dass sie dir ein Zuhause gibt und dich am Leben hält.