mikrocontroller.net

Forum: PC Hard- und Software Traffic Monitor per IP-Adresse


Autor: Thomas (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Moin!
wir haben bei unserem ISP-Provider einen Volumentarif, für den uns 
monatlich ein Vielfaches des Traffics berechnet wird, den ich pi mal 
Daumen überschlagen habe. Deshalb möchte ich mit einem Tool wie Nagios 
aufzeichnen, wieviel Traffic tatsächlich anfällt.

Folgendes Problem: Der Traffic innerhalb unseres Heimnetzwerks (ca. 500 
GB/Monat) soll nicht mitgezählt werden, sondern nur der externe Traffic 
(10-100 GB/Monat). Unsere 4 Rechner verbinden sich über den Router 
unserer WG mit dem ISP-Provider.  Der Router wurde von einem ehemaligen 
Mitbewohner aufgesetzt, der keine Zugangsdaten zum Router herausrückt 
und sich jede Hilfe teuer bezahlen lässt, so dass wir am Router faktisch 
nichts ändern können.

Gibt es ein Tool, das wir auf jedem unserer 4 Rechner (aber nicht auf 
dem Router) installieren können, um den Traffic zu protokollieren, wobei 
Traffic ins Netzwerk 192.168.*.* ausgenommen wird?

Danke
Thomas

Autor: Götz (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Höh... WLAN vielleicht offen? Kauf mal nen neuen Router bzw. die 
Zugangsdaten gibt es übrigens per Anruf vom ISP.

Autor: Rufus Τ. Firefly (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Thomas schrieb:
> Der Router wurde von einem ehemaligen Mitbewohner aufgesetzt,
> der keine Zugangsdaten zum Router herausrückt und sich jede
> Hilfe teuer bezahlen lässt, so dass wir am Router faktisch
> nichts ändern können.

Router rausschmeißen, durch anderen ersetzen. Eine einfache 
Trafficprotokollierung macht schon eine Fritzbox.

Was Ihr dafür natürlich braucht, sind die Zugangsdaten Eures ISP, aber 
ich will nicht annehmen, daß die auch nur dem ehemaligen Mitbewohner 
bekannt sind.

Autor: Testfall (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ehm, Router zurücksetzen. Fritzbox per Browser und Fritzboxadresse (IP) 
oder bei den meisten Anderen per Knöppke am Router. Fertisch ist die 
Laube. Nur noch die ISP-Daten neu eingeben.

Autor: Dennis (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Programme wären z.B.  der T-DSL Manager (Freeware) oder Trafficmonitor 
(30 Tage Testversion). Beide arbeiten in der Regel so das nur der 
Traffic außerhalb des Netzwerkes aufgezeichnet wird.

Autor: Thomas (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Danke für die sicherlich gutgemeinten Antworten.

Die Frage ist aber:
>Gibt es ein Tool, das wir auf jedem unserer 4 Rechner (aber nicht auf
>dem Router) installieren können, um den Traffic zu protokollieren, wobei
>Traffic ins Netzwerk 192.168.*.* ausgenommen wird?

Dabei geht es nicht um T-DSL, und im übrigen benötigen wir eine Lösung, 
die für Mac OS X, Windows und Linux verfügbar ist. Könnten wir den 
Router auswechseln, hätten wir es sicher schon getan, und ich würde hier 
nicht fragen.

Bei Antworten wie "Programme wären z.B. ... oder Trafficmonitor" bitte 
einen Link angeben, denn dass ich einen Trafficmonitor benötige, ist 
schon klar.

Danke
Thomas

Autor: Rufus Τ. Firefly (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Thomas schrieb:
> Könnten wir den Router auswechseln, hätten wir es sicher schon getan

Und wieso könnt Ihr das nicht? Habt Ihr Euch da auch in eine 
Abhängigkeit vom ehemaligen Mitbewohner begeben?
Was ist das für ein Router?


Aber auch in diesem Falle könntet Ihr einen anderen Router verwenden. 
Zusätzlich. Der zwischen Eure Rechner und den vorhandenen Router gesetzt 
wird, und halt kein PPOE-Modem anspricht, sondern für einen LAN-Zugang 
konfiguriert wird.

Dann läuft all Euer Verkehr über diesen zusätzlichen Router, und der 
kann, wenn er beispielsweise eine Fritzbox ist, seine eingebauten 
Trafficstatistikfunktionen zur Verfügung stellen.

Eine Softwarelösung ist inpraktikabel, weil Ihr sie auf jedem im 
Netzwerk vorhandenen Rechner nutzen müsstet, und die also für mindestens 
drei unterschiedliche Betriebssysteme vorhanden sein muss.

Habt Ihr den Router"aufsetzer" im Verdacht, auf dem Router nur ihm 
zugängliche Zusatzfunktionalität zu betreiben?

Autor: Thomas (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>Und wieso könnt Ihr das nicht? Habt Ihr Euch da auch in eine
>Abhängigkeit vom ehemaligen Mitbewohner begeben?

Ja, haben wir. Bisher ist es sehr vorteilhaft, dass ein IT-Experte 
(Exmitbewohner) verantwortlich dafür ist, unser Heimnetz zu warten. Nur 
für Sonderwünsche verlangt er ein happiges Honorar, und deshalb frage 
ich nach einer Lösung, ohne den Router anzufassen. Ist das so schwer zu 
begreifen?

>Was ist das für ein Router?

Das ist ein Router, den wir nicht anfassen werden, denn ich fragte nach 
einer Softwarelösung für die angeschlossenen PCs. Ist das so schwer zu 
begreifen?

>Aber auch in diesem Falle könntet Ihr einen anderen Router verwenden.

Werden wir aber nicht. Ist das so schwer zu begreifen?

>Eine Softwarelösung ist inpraktikabel, weil Ihr sie auf jedem im
>Netzwerk vorhandenen Rechner nutzen müsstet, und die also für mindestens
>drei unterschiedliche Betriebssysteme vorhanden sein muss.

Aus deiner Sicht ist eine Softwarelösung nur deshalb nicht praktikabel, 
weil du dann nicht recht behalten würdest.

>Habt Ihr den Router"aufsetzer" im Verdacht, auf dem Router nur ihm
>zugängliche Zusatzfunktionalität zu betreiben?

Nein, haben wir nicht. Möchtest du ihm oder uns noch weitere Dinge 
unterstellen?

Ich möchte einfach nur eine vernünftige Antwort auf meine Frage 
bekommen. Ist das so schwer zu begreifen?

Autor: Peter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
der router ist aber nun mal der Zentrale Punkt des netzen. Es macht 
überhaupt keinen sinn bei den PC irgendetwas per software zu machen. Was 
ist wenn jemand eine live-CD bootet dann wird auch nicht aufgezeichnet. 
Oder es kommt mal jemand mit dem laptop vorbei willst du da erst die 
software installieren?
Und fangt ihr dann jeden abend an von alles Computer die Werte zu 
addiren, was ist wenn jemand mehre Betriebssystem hat?

wenn du den router nicht anfassen willst, dann stell vor den router noch 
ein router.

Autor: ... ... ... (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Thomas schrieb:
> Ich möchte einfach nur eine vernünftige Antwort auf meine Frage
> bekommen. Ist das so schwer zu begreifen?
Du begreifst das eigentliche Problem nicht.
Aber was soll man erwarten von jemandem, der seine eigenen Zugangsdaten 
nicht wissen will. ;)

Deine Software findest du problemlos mit Google, im 
Heise-Software-Verzeichnis, ...

Kann durchaus sein, dass ihr verschiedene Tools für Linux, Mac OS X und 
Windows benötigt. Die Ergebnisse musst du sowieso an jedem Rechner 
einzeln auswerten, ob das nun viermal ein Programm ist, oder mehrere 
verschiedene ist egal, da alles sehr unpraktisch ist.

Autor: EagleUser (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich hätte vorgeschlagen nach dem Router den du nicht angreifen 
darfst/kannst deinen eigenen Router zu hängen (mit Traffic Log 
Funktionalität) hinter diesen Router dann Eure 4 PCs. Deinen Router 
musst du nur als "LAN Acess Point" (was weis ich wie das bei welchem 
Router heist) konfigurieren und fertig ist die ganze Sache! keine 
zusaätzliche Software und Ruhe is!

Autor: Thomas (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>Was ist wenn jemand eine live-CD bootet dann wird auch nicht aufgezeichnet.

Ok, ich hätte noch erwähnen sollen, dass alle Nutzer des Heimnetzes 
kooperativ sind, denn wir wollen alle wissen, woher die Unmengen Traffic 
kommen.

>Und fangt ihr dann jeden abend an von alles Computer die Werte zu
>addiren

Ja genau, bzw. wir machen das am Ende des Monats.

>Aber was soll man erwarten von jemandem, der seine eigenen Zugangsdaten
>nicht wissen will. ;)

Die Zugangsdaten zum ISP haben wir natürlich. Nur nicht die 
Zugangsdaten, um den Router umzukonfigurieren.

Ich habe inzwischen http://bandwidthd.sourceforge.net für Linux und 
Windows gefunden. Bleibt noch festzustellen, ob es auch für Mac OS X 
geeignet ist.

Danke für die kompetenten Antworten. Vor allem der sogenannte Moderator 
hat mich mit seiner seltenen Auffassungsgabe beeindruckt.

Thomas

Autor: Nico22 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo Thomas,

zunächst ist dein Ton unter aller Sau. Wir versuchen hier, dir zu helfen 
und von dir kommen so unfreundliche Antworten wie

> Werden wir aber nicht. Ist das so schwer zu begreifen?

Da vergeht einem fast die Lust, dir zu helfen.

Es ist schon allein deshalb Schwachsinn, das auf PCs zu installieren 
statt einen Router zu verwenden, da der besagte IT-Fachmann vielleicht 
etwas auf dem Router installiert hat (OpenWRT etc. mit P2P-Software) 
oder da eine andere Kiste noch mit dranhängt.

Nico

Autor: Rufus Τ. Firefly (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich bin wirklich beeindruckt. Da möchte jemand eine offensichtlich 
unpraktikable Softwarelösung, und ihm wird --mit der Annahme, daß er 
darüber einfach noch nicht nachgedacht hat-- eine Alternative zur 
unpraktikablen Softwarelösung genannt, und er reagiert ausfallend.

"Löse mir mein Problem genauso wie ich es gelöst haben möchte, aber 
belästige mich nicht mit Hinweisen, wie das Problem wesentlich eleganter 
und zuverlässiger gelöst werden könnte, sonst wirst Du beschimpft."

Autor: Läubi .. (laeubi) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Thomas schrieb:
> Ok, ich hätte noch erwähnen sollen, dass alle Nutzer des Heimnetzes
> kooperativ sind, denn wir wollen alle wissen, woher die Unmengen Traffic
> kommen.
Und wenn diese nicht durch euch verursacht werden (sondern von dem 
"IT-Experten") seid Ihr mit eurer Lösung genauso schlau wie vorher...

Autor: Carlos (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich tippe fast drauf, dass dieser sogenannte IT Experte da nen VPN 
Gateway, Proxy oder Bittorrent Client oder irgendsowas installiert hat.
Schön inkognito Filesharing betreiben usw.

Achja, wenn es ein Router auf PC Basis ist, kannst du ihn sehr einfach 
knacken.
Festplatte raus.
In einen PC rein, mit Linux Live CD booten.
Dann die Festplatte mounten und das Rootpasswort ersetzen. (passwd und 
shadow Datei passend ändern oder mit chroot arbeiten)

Autor: Peter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Carlos schrieb:
> Achja, wenn es ein Router auf PC Basis ist, kannst du ihn sehr einfach
> knacken.
> Festplatte raus.
> In einen PC rein, mit Linux Live CD booten.
> Dann die Festplatte mounten und das Rootpasswort ersetzen. (passwd und
> shadow Datei passend ändern oder mit chroot arbeiten)

das ist bei dir einfach? Ich schreibe beim bootloader einfach 
init=/bin/bash und bin drin.

Autor: Carlos (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hmm ok, das geht auch :)


Bei meinem ALIX Router hab ich mal das Passwort vergessen. ich hab dann 
die CF Karte entnommen und das PW wie beschrieben erneuert.


Achja, dass dieser "IT Experte" richtig Geld nimmt, deutet darauf hin, 
dass ihr euch nicht grade in Freundschaft getrennt habt.
Entweder war die WG eine reine Zweckgemeinschaft oder es gab irgendwie 
Probleme.
Bei Freunden nimmt man höchstens ein Trinkgeld für ein bisschen Hilfe.
Das Verhältnis scheint daher nicht so gut zu sein.
Das senkt natürlich auch die Hemmschwelle, da irgendwas zum eigenen 
Vorteil schwarz zu installieren.

Autor: Franz B. (byte)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Das mit der Client-Software kannst kniggen. Hab ich auch schon 
versucht... viel Zeit und Arbeitsaufwand für ein nicht aussagekräftiges 
Ergebniss. Das einfachste ist wie oben schon beschrieben ein 
"zusätzlicher" Router. Evtl. ist das nicht rübergekommen das man an der 
ursprünglichen Anlage keinen (direkten) Eingriff machen muss. Man hängt 
den Zusatzrouter einfach als Client an den Normalen router (Uplink als 
DHCP). Und dann steckt man die Leitung(en) auf den Zusatzrouter. Der 
wird praktisch nur eingeschleift.  Geht zb. mit allen die DD-Wrt drauf 
haben sehr schön. Man kann auch einen alten PC mit 2 Netzwerkkarten und 
einer Routerdistri (IPCOP, IPFIRE, etc.) benutzen. Hat u.a. auch den 
Vorteil das man alle Linuxtools für Netzwerkanalyse zur verfügung hat.

Autor: almas (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Carlos schrieb:
> Ich tippe fast drauf, dass dieser sogenannte IT Experte da nen VPN
> Gateway, Proxy oder Bittorrent Client oder irgendsowas installiert hat.
> Schön inkognito Filesharing betreiben usw.

Das war auch mein erster Gedanke. Der linkt euch! Und du machst dich 
strafbar.

Autor: Dieter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo?!? Ich würde den Ex-Bewohner ganz schnell zum Teufel jagen! Der 
gibt euch die Zugangs-Daten für euren eigenen Router nicht? Und das 
nehmt ihr einfach so hin?

Und habt ihr zuviel Geld dass ihr euer Netzwerk gegen Bezahlung von 
jemandem Administrieren (was gibts da überhaupt zu Administrieren?!? 
Einmal einstellen und gut ist!)?

Autor: Max (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Pack den Router in ne Kiste.
Kauf dir nen neuen irgendwo.
Internet Zugangsdaten eingeben, Routerpasswort ändern, feddich. 
Idealerweise sollte man noch das Wlan verschlüsseln.

Wenn du es nicht hinbekommst, jeder 0815 PC Service macht das. Ihr 
werdet von eurem Ex Bewohner verarscht. Packt seinen Router einfach in 
ne Kiste und schick ihm das ding oder lass es abholen.
Was meinste wo der viele Traffic her kommt?
Ich würde diesem IT Experten nicht mehr vertrauen, wenn er euch schon 
versucht, auszunehmen.

Autor: voyager (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Vielleicht solltest du die Kiste doch knacken, um zu sehen, was er 
eigenentlich so treibt. Vielleicht spioniert er euch aus? Es soll ja 
Leute geben, die klinken sich im Leben von anderen als Vojeur mit ein, 
weil sie kein eigenes haben

Autor: oszi40 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ein Gentleman knackt keine fremden Kisten! Man stellt sie besser in eine 
Ecke und wartet ganz ruhig ab. In der Zwischenzeit sollte natürlich der 
eigene Router anderen Typs laufen. Falls was faul war, wird sich der 
"Spezialist" bald melden.... :-)

Autor: Gerry E. (micky01)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
oszi40 schrieb:
> Ein Gentleman knackt keine fremden Kisten! Man stellt sie besser in eine
> Ecke und wartet ganz ruhig ab. In der Zwischenzeit sollte natürlich der
> eigene Router anderen Typs laufen. Falls was faul war, wird sich der
> "Spezialist" bald melden.... :-)

Falls er nicht gerade hier mitliest :-)

Autor: Löwe (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Verrate uns doch mal, was für ein Router da überhaupt läuft.

Wenn ihr z.B. einen IPCop laufen habt, kann ich dieses Tool empfehlen: 
http://blockouttraffic.de/nt_index.php
Das läuft bei mir und zeichnet für jeden Tag die Traffic-Werte pro 
Netzwerkschnittstelle auf.
So kann sogar unterschieden werden, ob jemand im WLAN, LAN, DMZ etc. den 
"Schaden" verursacht.

Etwas tiefer kannst du z.B. damit einsteigen: 
http://www.sischmitz.de/de/xtgraphs.php

Dieses Addon kann dir je nach Einstellung z.B. für einen einzelnen 
Client den Traffic im Diagramm darstellen.

Überhaupt würde ich empfehlen, der Sache nachzugehen! Einen derart 
abgeriegelten Router zu betreiben sehe ich persönlich als absolutes 
Sicherheitsrisiko.
Zwar muss nicht jeder das Passwort kennen und dort lustig herumspielen 
können, aber dennoch sollte z.B. der "WG-Chef" die Daten irgendwo haben.
Falls mal etwas ist, und z.B. per Forum geholfen werden soll.

Wenn z.B. mal eine Netzwerkkarte abraucht muss jedes mal euer 
Ex-Mitbewohner kommen. Vielfach ist das unnötig, bei den meisten 
Linux-Routern lässt sich das sogar per Web-GUI neu einrichten (auch vom 
Laien!)

Habt ihr ein externes DSL-Modem vor dem Router?
Stöpsele doch mal zwischen Modem und Router einen billigen Switch, falls 
vorhanden.
Gegen Abend schicken dann mal alle für 10 Minuten ihren Rechner in den 
Standby. Wenn es am Switch noch nennenswert blinkt, ist irgendwas 
faul...

Autor: router (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
wenn er so auf eine softwarelösung besteht, bekomme ich zweifel an dem 
gescjilderten szenario. ich denke, der sitzt inner firma und will da 
irgendwas ermitteln, oder so. der kann/darf gar nicht ans netzwerk.
sonst würde er den alten router rausschmeißen, oder den zusätzlichen 
nehmen.

Autor: funky (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Danke Watson, aber das ermitteln überlass mal lieber Sherlock!

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.