Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Tools

 
Hotspot-Überwachung, Filterfrage

geschrieben am 16.06.2015 um 20:58 von vanGogh

Hallo!

Wir haben einen freien Hotspot (Gäste müssen sich registrieren). Für rechtliche Absicherung möchte ich den Datenverkehr mit Wireshark protokollieren: aufgerufene Webseiten, Streamings, Downloads.

Der Hotspotrouter hängt an einem Switch. Den Port kann ich spiegeln auf Port mit PC+Wireshark.

Was muss ich Filtern, damit ich nicht unnötige Netzwerkdaten protokolliere. Ich will ja nur IP-/MAC-Adresse des Users, aufgerufene Webseiten, Downloaddaten haben. Die ganzen Protokollaushandlungen vom Router und anderen Netzwerkkomponenten brauche ich ja nicht.

Kann mir jemand helfen?

Danke
Stephen
 

geschrieben am 17.06.2015 um 07:50 von Otaku19

sicher dich lieber erst mal rechtlich ab ob du das pberhaupt machen darfst. Wireshark ist dafür auch sicher nicht das Mittel der Wahl
 

geschrieben am 19.06.2015 um 15:59 von vanGogh

Das ist keine Frage des "Dürfens", sondern des "Müssens". In Deutschland MUSST Du als Anbieter eines Internet- oder Hotspot-Zugangs sämtliche Aktivitäten protokollieren.

Wenn Wireshark dafür nicht geeignet ist, was dann?
 

geschrieben am 26.06.2015 um 10:01 von Otaku19

na so eifnach ist das nun wirklich nciht, da gibts shon ein komplexes Regelwerk.

Einfach alles per wireshark aufzunehmen ist schon speichertechnisch eine Herausforderung, es geht hier wohl eher um Verkerhsdaten wer wann wohin, nicht was. Und das protokolliert man mittels syslog oder ähnlichem auf den beteiligten Komponenten. Authentifizierugnsl/DHCP Logs, gemeinsam mit logs wann welche IP Verbidnung geöffnet wurde.
Aber wie gesagt, das ist ein rechtlich schwieriges Thema, das würde ich lieber von einem Experten beleuchten lassen was du wirklich machen musst und was du nicht machen darfst. Technisch umsetzbar sind alle Extremen: nichts aufzeichnen bis hin zum aufbrechen aller SSL verbindung und mitsniffen sämtlcihen Verkehrs
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 23.10.2017