Forum: Mikrocontroller und Digitale Elektronik Traffic zählen mit Atmel im Netzwerk??


von Michael Bender (Gast)


Lesenswert?

Hi,
ich bin sehr neu im gebiet der Mikrocontroller und wollte nur mal
fragen ob es theoretisch möglich wäre den Traffic im Netzwerk per Atmle
zu zählen, z.B. die Pakete zählen und dann daraus den Traffic in MB auf
einem Display auszugeben? Hat das vielleicht schonmal jemand gemacht
oder weis eine Seite darüber? Hab schon danach gegoogelt aber nix
gefunden.
Gruß
Michael

von Rufus T. Firefly (Gast)


Lesenswert?

Theoretisch vielleicht, praktisch wird das aber recht nutzlos sein, da
übliche Netzwerke mittlerweile mit Switches aufgebaut sind.
Der Paketzähler würde so nur an ihn selbst gerichtete (und
Broadcast-)Pakete zählen.

Sinnvolle Paketzählerei ist nur in nicht-geswitchten Netzwerken (wer
will sowas noch haben?) oder aber im Switch möglich.
Entsprechend teure "manageable" Switches verfügen wohl auch über
entsprechende Statistikfunktionen ...

von Jim (Gast)


Lesenswert?

Ist doch Blödsinn.
Auch Switches lassen sich per Software umschalten, so dass man den
Verkehr messen und sehen kann.

von Matthias (Gast)


Lesenswert?

Hi

das kann beileibe nicht jeder Switch. Die üblichen
0815-Supperbilligteile können das alle nicht. Der Switch muß dazu über
einen sog. Monitorport verfügen oder eben einen Port als solchen
konfigurieren können. Und das können nur die deutlich teureren
Exemplare.

Matthias

von Jim (Gast)


Lesenswert?

Auch Quark.
Mit Flooding und anderen Techniken geht das auch bei Billig-Switches.
Die schalten dann um auf Hub-Mode.

von Markus (Gast)


Lesenswert?

Wenn du den Traffic nur von einem einzigen PC ins restl. Netz messen
willst, dann empfehle ich einfach ein kleines Freeware-Programm (google
einfach danach). Solltest du den "Internet-Verkehr" messen wollen,
dann wende dich doch einfach an deinen ISP (Internet Service
Provider).

Selbstverständlich ist es technisch möglich den Traffic mit einem Amtel
zu messen, allerdings macht das meiner Meinung nach viel zu viel
unnötige Arbeit!

Zu den Switches:

Ich denke das es im Grunde egal ist welchen Switch man betreibt. Es
kommt darauf an welchen Traffic man messen will. Möchte man den
kompletten Traffic in einem (voll-)geswitchten und gerouteten Netz
messen, ist es ratsam gleich SNMP zu verwenden ächz.

PS.: Hub-Mode ist eine sehr schlechte Idee! -> da bringt der Switch nix
mehr ...

von Matthias (Gast)


Lesenswert?

Hi

der Switch schaltet keineswegs in einen Hub-Mode wenn man ihne mit
unbekannten MAC-Adressen beschießt. Man wirft mit dieser Technik
einfach nur die ältesten Einträge aus der Port<->MAC-Zuordnungstabelle.
Niemand kann garantieren das dann auch wirklich jedes Paket an jedem
Port erscheint. Bei ungünstigem Timing können durchaus mal einige
Pakete wieder geswitcht werden. Ganz zu schweigen davon das man kaum
herumvagabundierende Floofing-Pakete im Netzwerk haben möchte.

Matthias

von Markus (Gast)


Lesenswert?

Hallo

Ein Switch schaltet sehr wohl, wenn man diesen mit Paketen, die versch.
MAC-Adressen (egal ob diese exsitieren oder nicht!) enthalten,
bombadiert, in den "Hub-Mode"! Allerdings muss man diesen ständig
bombadieren, da nach einiger Zeit (wenn der interne Timer pro MAC in d.
Tabelle abgelaufen ist) nicht mehr erneut vorkommende MAC-Adressen aus
der Tabelle fallen und so wieder genug Platz in der Tabelle vorhanden
ist, um alle Pakete zu "werten" und nur am entspr. Anschluss
wegzuschicken.

Zum Messen des Traffics ist diese Methode absoluter Schwachsinn (die
Messung beeinflusst das Ergebnis sehr stark; außerdem wird das Netz so
unnötig belastet). Allerdings nutzt man das 'ARP-Poisoning' u.a.,
wenn man den gesamten Netzverkehr, der den Switch "passiert",
mitsniffen möchte (Admins machen das über einen Monitorport).

von Matthias (Gast)


Lesenswert?

Hi

folgende Situation:

Du floodest den Switch ständig mit irgendwelchen MAC-Absenderadressen.
Der Switch trägt diese schön brav in seine Tabelle ein und zwar genau
dort wo der älteste Wert steht.

Jetzt kommt ein Paket von C1 das an C2 geht. C1 wird mit der Zuordnung
P4 in die Tabelle eingetragen. Kurze Zeit später (wenige µs) kommt von
C2 ein Paket für C1. So schnell kannst du die Tabelle im Switch
garnicht runderneuern so das der Eintrag C1->P4 schon wieder
rausgefallen ist. Einen Switch kann man durch einen solchen Angriff
prinzipiell nicht in einen reinen Hub-Modus schalten. Man bekommt nur
einen Großteil an fremdem Paketen mit. Aber niemand kann garantieren
das man alle erwischt.

Matthias

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.