www.mikrocontroller.net

Forum: Mikrocontroller und Digitale Elektronik Traffic zählen mit Atmel im Netzwerk??


Autor: Michael Bender (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hi,
ich bin sehr neu im gebiet der Mikrocontroller und wollte nur mal
fragen ob es theoretisch möglich wäre den Traffic im Netzwerk per Atmle
zu zählen, z.B. die Pakete zählen und dann daraus den Traffic in MB auf
einem Display auszugeben? Hat das vielleicht schonmal jemand gemacht
oder weis eine Seite darüber? Hab schon danach gegoogelt aber nix
gefunden.
Gruß
Michael

Autor: Rufus T. Firefly (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Theoretisch vielleicht, praktisch wird das aber recht nutzlos sein, da
übliche Netzwerke mittlerweile mit Switches aufgebaut sind.
Der Paketzähler würde so nur an ihn selbst gerichtete (und
Broadcast-)Pakete zählen.

Sinnvolle Paketzählerei ist nur in nicht-geswitchten Netzwerken (wer
will sowas noch haben?) oder aber im Switch möglich.
Entsprechend teure "manageable" Switches verfügen wohl auch über
entsprechende Statistikfunktionen ...

Autor: Jim (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ist doch Blödsinn.
Auch Switches lassen sich per Software umschalten, so dass man den
Verkehr messen und sehen kann.

Autor: Matthias (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hi

das kann beileibe nicht jeder Switch. Die üblichen
0815-Supperbilligteile können das alle nicht. Der Switch muß dazu über
einen sog. Monitorport verfügen oder eben einen Port als solchen
konfigurieren können. Und das können nur die deutlich teureren
Exemplare.

Matthias

Autor: Jim (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Auch Quark.
Mit Flooding und anderen Techniken geht das auch bei Billig-Switches.
Die schalten dann um auf Hub-Mode.

Autor: Markus (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wenn du den Traffic nur von einem einzigen PC ins restl. Netz messen
willst, dann empfehle ich einfach ein kleines Freeware-Programm (google
einfach danach). Solltest du den "Internet-Verkehr" messen wollen,
dann wende dich doch einfach an deinen ISP (Internet Service
Provider).

Selbstverständlich ist es technisch möglich den Traffic mit einem Amtel
zu messen, allerdings macht das meiner Meinung nach viel zu viel
unnötige Arbeit!

Zu den Switches:

Ich denke das es im Grunde egal ist welchen Switch man betreibt. Es
kommt darauf an welchen Traffic man messen will. Möchte man den
kompletten Traffic in einem (voll-)geswitchten und gerouteten Netz
messen, ist es ratsam gleich SNMP zu verwenden ächz.

PS.: Hub-Mode ist eine sehr schlechte Idee! -> da bringt der Switch nix
mehr ...

Autor: Matthias (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hi

der Switch schaltet keineswegs in einen Hub-Mode wenn man ihne mit
unbekannten MAC-Adressen beschießt. Man wirft mit dieser Technik
einfach nur die ältesten Einträge aus der Port<->MAC-Zuordnungstabelle.
Niemand kann garantieren das dann auch wirklich jedes Paket an jedem
Port erscheint. Bei ungünstigem Timing können durchaus mal einige
Pakete wieder geswitcht werden. Ganz zu schweigen davon das man kaum
herumvagabundierende Floofing-Pakete im Netzwerk haben möchte.

Matthias

Autor: Markus (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo

Ein Switch schaltet sehr wohl, wenn man diesen mit Paketen, die versch.
MAC-Adressen (egal ob diese exsitieren oder nicht!) enthalten,
bombadiert, in den "Hub-Mode"! Allerdings muss man diesen ständig
bombadieren, da nach einiger Zeit (wenn der interne Timer pro MAC in d.
Tabelle abgelaufen ist) nicht mehr erneut vorkommende MAC-Adressen aus
der Tabelle fallen und so wieder genug Platz in der Tabelle vorhanden
ist, um alle Pakete zu "werten" und nur am entspr. Anschluss
wegzuschicken.

Zum Messen des Traffics ist diese Methode absoluter Schwachsinn (die
Messung beeinflusst das Ergebnis sehr stark; außerdem wird das Netz so
unnötig belastet). Allerdings nutzt man das 'ARP-Poisoning' u.a.,
wenn man den gesamten Netzverkehr, der den Switch "passiert",
mitsniffen möchte (Admins machen das über einen Monitorport).

Autor: Matthias (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hi

folgende Situation:

Du floodest den Switch ständig mit irgendwelchen MAC-Absenderadressen.
Der Switch trägt diese schön brav in seine Tabelle ein und zwar genau
dort wo der älteste Wert steht.

Jetzt kommt ein Paket von C1 das an C2 geht. C1 wird mit der Zuordnung
P4 in die Tabelle eingetragen. Kurze Zeit später (wenige µs) kommt von
C2 ein Paket für C1. So schnell kannst du die Tabelle im Switch
garnicht runderneuern so das der Eintrag C1->P4 schon wieder
rausgefallen ist. Einen Switch kann man durch einen solchen Angriff
prinzipiell nicht in einen reinen Hub-Modus schalten. Man bekommt nur
einen Großteil an fremdem Paketen mit. Aber niemand kann garantieren
das man alle erwischt.

Matthias

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.