Inet-Traffic der Rechner im Haus anzeigen lassen!?

[DrOhnE7]

Folgendes:

Router Netgear FVS318v3, max. 5 Rechner online.

Meine Frage: Kann ich irgendwie ueberpruefen, wer bzw welcher Rechner grade hart am Saugen is, bzw n hohen UL hat.

Will eigentlich nur genau wissen, was ein best. Rechner zieht.

Zur Info: Zugang zu dem Rechner is nich 8[

Hab hier n DL Adobe Acr. Reader und zieh mit 15kbyte von deren Server, und das kann es ned sein

 

[bog]

sofern im handbuch deines routers eine solche funktion nicht beschrieben ist (unwahrscheinlich dass das so ist): nein.

 

[DoktorFaust]

Einen Rechner nach dem anderen rauswerfen, dann weißt du welcher es war.

 

[[For]Hood2]

Nun mit einem Netzwerksniffer kannst DU das natürlich rausfinden

 

[sirnoname]

Du kannst jeden Rechner mit dem Systemmonitor per Remote
anzapfen, was dieser gerade auf der Netzwerkkarte empfängt.
Wenn du das dann in einem Diagramm mit mehreren Farben
anzeigen lässt, hast du ein wenig Übersicht. Nur das Kopieren
von PC zu PC führt zu falschen Werten
Auch erfordert es eine Windows Version.
Du musst im perfmon.msc dann den jeweiligen Rechner
mit \\Rechnername\ angeben und unter Netzwerk die jeweilige
Karte mit kb/s gesendet oder empfangen angeben.
Eine andere Möglichkeit ist es eine Software zu suchen, die
einen SNMP Server in die Clients integriert und diese dann
anzeigen zu lassen (Auf deinem Rechner).
Zum Download Beschränken kannst du auf den Rechnern
dann den Bandwith Controller installieren, oder irgendeinen
Netlimiter.

 

[Syzygy]

witzbold, ganz offensichtlich hatter keinen unbeschränkten zugriff auf alle rechner um da mal eben irgendwelche programme zu installieren, sonst könnter sich auch einfach per remoteaccess/vnc/wasauchimmer da einloggen und nachschauen was sie am laufen haben bzw. ob und wie die netzwerkverbindung ackert... steht übrigens sogar in seinem post: ZUGANG ZU DEN ANDEREN RECHNERN IS NICH!

mir kommt es vor wie das typische "WG-mit-DSL-Problem", wenn einer ständig Emule/Torrent am rennen hat und die andern sich wundern warum die Pings beim Zocken im Arsch sind oder man beim DL und surfen denkt man hängt hinter einem Holzmodem.

hast du denn wenigstens als einziger zugang zum routersetup oder würden IP/MAC/Port-Block-Aktionen einfach von den anderen wieder aufgehoben werden können?

 

[Busta_inaktiv]

Original geschrieben von [For]Hood
Nun mit einem Netzwerksniffer kannst DU das natürlich rausfinden

in einem geswitchten netzwerk natürlich nicht.

 

[aMrio]

besorgt euch für 50€ nen alten pentium, klatscht da son 1mb linux router system drauf und nutzt das ding als router / switch oder was auch immer, da kann man nämlich schön den traffic eingrenzen je user.

 

[[For]Hood2]

Original geschrieben von Busta

in einem geswitchten netzwerk natürlich nicht.

Klar geht das. Alle switches haben einen "Notmodus" in dem sie wie ein Hub arbeiten...

Drohne reden mit Deinen Mitbenutzer anders wirs Du es nicht raus finden.

 

[DrOhnE7]

Original geschrieben von Syzygy
hast du denn wenigstens als einziger zugang zum routersetup oder würden IP/MAC/Port-Block-Aktionen einfach von den anderen wieder aufgehoben werden können?

bin der einzige der im setup pfuscht, wuesste nich, dass ein anderer die intelligenz dazu hat

 

[Busta_inaktiv]

Original geschrieben von [For]Hood


Klar geht das. Alle switches haben einen "Notmodus" in dem sie wie ein Hub arbeiten...

Drohne reden mit Deinen Mitbenutzer anders wirs Du es nicht raus finden.

blödsinn, was homeuser-50€-switches angeht, und zudem ein sehr konstruierter fall

 

[Syzygy]

Original geschrieben von DrOhnE



bin der einzige der im setup pfuscht, wuesste nich, dass ein anderer die intelligenz dazu hat

dann wirst du zur schmutzigen variante greifen müssen, die allerdings voraussetzt dass deine mitbewohner wenig ahnung von comps haben:

block doch einfach mal großzügig ports für einzelne rechner (um schonmal filesharing-programme lahmzulegen, die ja oft für die meisste upload-last verantwortlich sind), wenn deine mitbenutzer nicht so clever sind dass sie im routersetup rumfuhrwerken können, dann haben sie sicher auch keine ahnung davon welche ports die benutzen und wie man sie ändert. ports für http, mail und icq kannst ja offen lassen.

nach kurzer zeit werden sie dich (weil du wohl der bist der von comps und netzwerk die meisste ahnung da hat) fragen ob Du mal helfen kannst, weil "das Internet spinnt". Du schaust drauf, machst ein sehr sehr sehr besorgtes Gesicht und sagst Du musst gewisse Dinge "testen", sie sollen mal an deinen PC gehen und ihren "anpingen" (umständlich erklären wie das geht!). Dient eigentlich nur dazu, sie aus dem Zimmer zu kriegen damit Du den Remoteaccess für ihre Comps aktivieren kannst. Dann schaltest Du die Ports wieder frei und kannst jedesmal wenn die Connection scheisse ist, dich per Remotedesktop auf ihre PCs einloggen und schauen was sie treiben und uploadlastige Anwendungen einfach "abschießen" oder begrenzen.

Alternativ rede mit ihnen und drohe an, ihre MAC-adressen im Router für den Internetzugang zu sperren wenn sie weiterhin das gesamte Netz lahmlegen. Es ist kein Problem emule & co auf Minimalwerte zu einzustellen, die keinen Menschen stören und nur nachts oder wenn man allein ist volle pulle laufen zu lassen.

 

[[For]Hood2]

Original geschrieben von Busta

blödsinn, was homeuser-50€-switches angeht, und zudem ein sehr konstruierter fall

Gerade bei denen kann man das besonders leicht...
Aber egal haupstsache Du weisst es besser lol

Syzygy guter vorschlag so ähnlich würde ich es auch machen.

Es wäre besser darüber zu reden und bestimmte zeiten für Filesharing freizugeben.

 

[Busta_inaktiv]

Original geschrieben von [For]Hood
Gerade bei denen kann man das besonders leicht...
Aber egal haupstsache Du weisst es besser lol

Unterleg gefälligst deine überheblichen Aussagen wenigstens ein einziges mal mit einem ARGUMENT.

Die vier Geräte, die ich kenne, können das nicht.

 

[[For]Hood2]

Hast Du es schon ausprobiert?


Deine Argumente sind allerdings erdrückend.

 

[Busta_inaktiv]

Sonst hätte ich diese Aussage nicht getätigt. Ergo liege ich ein Argument - bzw. vom Betrag her vier - vorne.

 

[[For]Hood2]

Wo sind denn Deine Belege? Ich sehe nur eine Behauptung deinerseits und geh mir mit Deinem Kleinkinderkram nicht auf den Geist.

Du darfst Dir das hier gerne mal durchlesen, sofern Du es verstehst.

Ich zitiere aus der iX:

Um Mitarbeiter zu bespitzeln, muss man nicht unbedingt zuvor einen Netzknoten erobern. Hängen die Kommunikationsendpunkte an einem gemeinsamen Kabel, ist der beschriebene passive Angriff ebenfalls möglich. Durch Switches strukturierte Netze bilden hierbei keine Ausnahme. MAC-Spoofing mit Werkzeugen wie arp0c und dsniff oder Random MAC-Flooding mit angst können Switches gezielt verwirren, sodass sie Pakete an alle Ports senden und ihr Verhalten zu dem von Hubs degeneriert. Durch Switches strukturierte Firmennetzwerke sind folglich nicht immun gegen das Mithören Dritter.

http://www.heise.de/ix/artikel/2002/05/118/
(unter Abhören aller multimedialen Inhalte)

Und das ist eine Funktion die alle Switches haben sollten. Wenn sie nämlich die Mac adressen nicht mehr zu ordnen können würde das Netzwerk STEHEN... Natürlich gibt es switches die solchen angriffen besser widerstehen wie andere.

Das nennt man einen "man in the middle attack"
http://de.wikipedia.org/wiki/Man-In-The-Middle-Angriff

Tools die sich auch dazu eignen CainundAbel/ettercap/angst

Klassische Attacken mittel Arp spoofing in switched Networks:
Auch hier gut und sogar mit strich grafik erklärt! (tools aus der iX)
Schaltet zwar den Switch nicht um kann aber trotzdem alles hören:
http://www.phenoelit.de/arpoc/
oder dsniff http://naughty.monkey.org/~dugsong/dsniff/faq.html#What is dsniff
Artikel zu dsniff:
http://www.infoworld.com/articles/op/xml/00/05/29/000529opswatch.html

Allgemein:
http://www.sans.org/resources/idfaq/switched_network.php

Aus der Beschreibung von angst:

The first monitors ARP requests, and after enabling IP forwarding on the local host, sends ARP replies mapping all IPs to the local MAC address. The second method floods the local network with random MAC addresses (like macof v1.1 by Ian Vitek), causing switches to send packets to all ports

 

[Busta_inaktiv]

(achtung, kontra-überheblichkeit)

Original geschrieben von [For]Hood
Klar geht das. Alle switches haben einen "Notmodus" in dem sie wie ein Hub arbeiten...

es gibt offensichtlich keinen notmodus. es ist allerdings möglich, das verhalten der switche "extern" zu ändern - davon war hier allerdings nie auch nur im geringsten die rede.

der rest deines posts geht noch viel weiter am thema vorbei. fazit: abstruses halbwissen-gelaller.

 

[XFreeX]

Busta,
Hood sagte es ginge mit einem Netzwerksniffer.
Du sagtest, dass dies in einem geswitchten Netzwerk "nicht geht".
Und das ist falsch. Sicherlich "geht" es.
Nur ob Mittel wie

-ettercap
-Cain&Abel
-dsniff

probat sind, bleibt zu diskutieren.
Sicherlich, ab einer bestimmten Preisklasse haben die Switches, zumindest weiß ich dies von diversen Catalysts von Cisco und Geräten von Foundry, einen aktivierbaren Schutz gegen CAM-Table trashing.
Aber welcher Heimuser hat schon die Taubheit, sich eine Catalyst-Turbine ins Zimmer zu stellen?
Sogar bei größeren Firmen ist dieser Modus nicht immer aktiviert, da man einfach davon ausgeht, dass Angriffe von Innen scheinbar nicht existent sind. Und wenn man dann obigen Angriff fährt, arbeiten die Switches wirklich allesammt im HUB Modus.

Gruß,
Stefan

 

[Busta_inaktiv]

Wir uns aber einig, dass es keinen "Notmodus" gibt.
Die Möglichkeiten durch diverse spielereien sind und waren mir natürlich bekannt (suchfunktion...), sind aber kein feature der Hardware.

Meine erste Aussage ist IM HIER URSPRÜNGLICHEN KONTEXT genauso richtig wie ein "Mein BMW kann nicht schwimmen".

 

[XFreeX]

Ob man die Eigenheit, dass ein Switch zum HUB-Betrieb gebracht werden kann, "Notmodus" nennt, ist imho ziemlich egal.
Wenn der Switch dieses Verhalten nicht aufweisen würde, hätte man einen wunderbaren Dos gegen den Switch. Nun aber der Witz: Das ist so gewollt und sicherlich nicht zufällig. Ich habe hier eine nicht kleine Zahl von Switches. Die Billigheimer rauchen ab, wenn man sie hinreichend lange mit dsniff bearbeitet, die teureren Kandidaten retten sich per HUB-Modus.

Noch kurz OT
Ein Feature des Switches ist sicherlich, dass sie sehr auskunftsfreudig sind, wenn ihr Gesprächspartner auch ein Switch ist. Da GSMP in diversen RFCs quasi-standardisiert wurde, ist eine Sache klar: Switches bieten keine Sicherheit. VLANs ebenso wenig, da ich einen Switch nur davon überzeugen muss, dass ich auch ein Switch bin.

und sicherlich glaube ich dir ungesehen: Dein BMW kann sicherlich nicht schwimmen.
Warst du eigentlich im Urlaub?

Gruß,
Stefan

 

[[For]Hood2]

Original geschrieben von Busta
(achtung, kontra-überheblichkeit)


es gibt offensichtlich keinen notmodus. es ist allerdings möglich, das verhalten der switche "extern" zu ändern - davon war hier allerdings nie auch nur im geringsten die rede.

der rest deines posts geht noch viel weiter am thema vorbei. fazit: abstruses halbwissen-gelaller.

Sag mal kannst Du lesen? Oder bist Du wirklich so bescheuert? Ob man nun direkt sniffen kann oder ob man den Switch erst dazu "extern verändern" muss, tut nun nichts zu der Tatsache das es tatsächlich möglich ist.
Wen Du Dich allerdings weiter an dem Begriff Notmodus hochziehen willst, dann geh lieber zurück in den Kindergarten. Ich habe das Gefühl das ich hier mit einem frisch bestandenen MCSE rede.

Ich quote mal XfreeX

Und wenn man dann obigen Angriff fährt, arbeiten die Switches wirklich allesammt im HUB Modus.

Und nun geh in den Sandkasten spielen.

XfreeX das man einen Switch vorgaugeln kann das man selber ein Switch ist und so einiges mithören kann ist auch am Thema vorbei und zudem ein sehr konstruierter fall....

 

[XFreeX]

Ich bin für einen Split dieses Threads.
Wie wäre es mit "Bringen Switches tatsächlich Sicherheit?"

Prost, Männer!

 

[[For]Hood2]

Prost XFreeX