Netzwerk Traffic dauerhaft mitschneiden

Musacio

New member
Hallo,
die Fritzbox bietet ja von Haus aus eine capture Funktion an. Diese speichert allerdings die Daten sofort auf dem Gerät welche die capture Funktion aktiviert hat. Ich würde gerne dauerhaft den traffic mitschneiden und dann über remote drauf zugreifen können. Also den traffic direkt auf dem Router zu speichern (oder halt auf einem stick)

lg
 

Barungar

Well-known member
Ich glaube mit einer Vanilla FritzBox geht das nicht. Wenn Du eine "befreite FritzBox" hättest würde das wohl gehen, da auf der FB selbst ein kleines Linux läuft. Aber solange Du das Gerät nicht "befreit" hat, kommt Du normal nicht an die Linux Shell.
 

FSC830

Active member
Du weißt aber auch schon, das ein solcher Packet Trace selbst in einem kleinen LAN sehr schnell sehr groß wird?
Ich hatte da schon Traces, die waren nach 60 Minuten ca. 1GB groß!
Das ist extrem schwierig dann z.B. mit Wireshark etwaige Ereignisse zu suchen/analysieren, wenn man den Zeitraum nicht genauer definieren kann.

Die Traces müssen dann auch noch rollierend weggeschrieben werden können.
Deswegen bezweifele ich die Sinnhaftigkeit eines Dauertraces. Was willst Du damit bezwecken?

Gruss
 

Musacio

New member
Ich danke euch für eure Hilfe. Ja tatsächlich geht es nicht um meinen Traffic allerdings ist da rein rechtlich schon alles abgeklärt. Mein Auftraggeber ist eine Wohnungsvermietungs firma für die ich in einem Mehrfamilienhaus das Netzwerk eingerichtet hab. Diese stellt ihren Mietern das Internet und einer der Mieter hat wohl leider Harry Potter illegal gedownloaded. Denke die Aufgabe übersteigt meine Kompetenzen
 

blurrrr

Well-known member
Diese stellt ihren Mietern das Internet und einer der Mieter hat wohl leider Harry Potter illegal gedownloaded.
Das Stichwort hier wäre wohl "hat", damit ist die Sache schon gelaufen und rückwirkend wird sich das sowieso nicht feststellen lassen. Ausser besagte Person zieht noch fröhlich weiter, dann liesse sich da evtl. noch feststellen, dass eine Person sowas generell macht, aber es lässt sich auch nicht 100%ig nachweisen, dass eine bestimmte Person das zu verantworten hat, es wäre halt auch nur ein "naheliegender Verdacht".

Kommt halt auf die Mieter an... wenn die alle meinen, dass Web+Mail ausreicht -> Kindersicherung/Filter, aber "mitschneiden" ist einfach ein rechtliches Thema für sich, denn:
allerdings ist da rein rechtlich schon alles abgeklärt
Das glaube ich kaum, auch wenn der Vermieter das ggf. so hinstellt und Fakt ist daneben auch noch, dass "Du" (und nicht der Vermieter, welcher es ggf. angeleiert hat) den Traffic mitschneidest und "Du" Dir Zugriff auf die privaten Daten anderer verschaffst. Somit bist "Du" auch in der Haftung (Vermieter - wenn überhaupt - maximal nur Teilschuld). Es müssen "alle" Mieter entsprechendes bestätigen (und das am besten auch schriftlich, damit Du etwas in der Hand hast).

Mir kommt sowas beruflich zuweilen auch mal unter und ohne entsprechende Schriftstücke (von allen betroffenen Parteien unterschrieben) mach ich da "garnichts" (aus o.g. Gründen) 😉 Mag zwar auch etwas übertrieben klingen, aber im Fall der Fälle ist man in diese Richtung abgesichert (eine Richtung in der es durchaus auch ziemlich schnell ziemlich teuer werden kann).

Was die Kompetenz angeht - Du hast das Netzwerk doch eingerichtet? Kein "IT"-Mensch, eher Elektriker, oder wie ist das zu verstehen? Ich sag mal so: Grundsätzlich gibt es div. Protokolle für div. Einsatzzwecke... Bei einem Mitschnitt kannst Du auch hingehen und alles wegfiltern, von dem Du sowieso weisst, dass es auf keinen Fall das gesuchte ist. Dann bestehen Deine Filter halt aus "kein dies, kein das, kein jenes, kein welches, das auch nicht, das hier ebenfalls nicht und das hier sowieso nicht" und dann guckste halt, was am Ende übrig bleibt. Allerdings muss man sich in der Thematik auch etwas auskennen, denn irgendwas in Richtung "ACHTUNG! HIER ILLEGALER DOWNLOAD!!!" wird es definitiv NICHT geben 😁

Was diesen "nonstop"-Mitschnitt angeht, so halte ich das sowieso für übertrieben... Leute die da Dinge aus dem Netz ziehen, machen sowas i.d.R. nicht nur 1x die Woche, sondern betanken die Pipeline regelmässig neu, damit auch schön 24/7 durch immer etwas gezogen wird. Da sollte eigentlich eine Minute Mitschnitt reichen... Kommt halt auch darauf an "wie" gezogen wird, soweit ich weiss, sind die Standard-Torrent-Ports 6881-6889/TCP. Problem ist dabei nur, dass auch andere - völlig legale Inhalte - via Torrent verbreitet werden (z.B. sowas hier https://www.debian.org/CD/torrent-cd/index.de.html). Du kannst also sowieso nicht unterscheiden, ob es sich im legale, oder illegale Inhalte handelt, welche da heruntergeladen werden. Maximal dürfte sich herausfinden lassen, "wer" sich solcher Techniken bedient (aber eben nicht wofür).

Dazu kommt erschwerend, dass Du nur IP-Adressen und MAC-Adressen sehen wirst und ich bezweifel einfach, dass es bei euch statisch zugewiesene Adressen gibt. Die MAC kann mit der ersten Hälfte schon etwas Aufschluss geben, wird Dir aber noch immer nicht verraten, "wessen" Endgerät das ist, ausser Du hast eine Hausverkabelung + managed Switch dazwischen, da können dann die MAC-Adressen den Ports bzw. Netzwerkdosen zugeordnet werden (und letzteres sollte beschriftet sein und dazu sollte auch irgendwo eine Doku existieren). Somit wüsste man zumindestens, welche Wohnung es ist und somit weiss man auch, aus welcher Ecke es kam ("Person" allerdings mitunter noch immer unbekannt (bei mehreren Bewohnern der Wohnung)).

Allerdings finde ich es auch fragwürdig, für eine mehrere Wohnungen "einen" (vom Vermieter gestellten) Internetanschluss zu haben.... Ferienwohnungen? Monteur-Unterkünfte? ☺️

Alternativ kannst Du aber auch einen IT-Kundigen ins Boot holen (der vermutlich aber auch auf unterschriebene Dokumente bestehen könnte). Kurz mal ein paar Minuten mitschneiden (aber im Falle laufender Downloads könnte das durchaus auch so flott anwachsen, wie @FSC830 es schon beschrieben hatte) und dann entweder selbst mal schauen, oder wen anders schauen lassen.
 

FSC830

Active member
Allerdings finde ich es auch fragwürdig, für eine mehrere Wohnungen "einen" (vom Vermieter gestellten) Internetanschluss zu haben.... Ferienwohnungen? Monteur-Unterkünfte?
Das ist mir sofort aufgefallen, wie kann das sein?
Wenn es ein Vermieter ist, dann gehe ich von regulären Mietverhältnissen aus, d.h. jede vermietete Einheit ist eine eigene Wohnung und hat somit einen eigenen Internet Anschluss. Da hat der Vermieter nichts zu befürchten.
Allerdings hört sich dieses Konstrukt tatsächlich so an, als ob hier eine Wohnung zimmerweise an ein Dutzend(!?) arme Teufel vermietet wird und man deshalb den Traffic mitschneiden will. Aber auch dann ließe sich nur die Wohneinheit, nciht aber der eigentlich Übeltäter ermitten, oder werden dann auch die Geräte einkassiert um zu schauen, wer welche Mac hat und somit die IP ermittelt werden kann...?
Irgendwie hört sich das alles nicht legal an, denn wie schon o.a., die Mieter müssen dem zustimmen!
Und wer sich legal irgendwelche xxx Filmchen reinzieht, möchte das sicherlich auch nicht bekannt geben.

Gruss
 

Letzte Anleitungen

Statistik des Forums

Themen
1.709
Beiträge
21.288
Mitglieder
1.217
Neuestes Mitglied
DUC750
Oben