Kategorie Netzwerktechnik - Forum Tools
Hotspot-Überwachung, Filterfrage
geschrieben am 16.06.2015 um 20:58 von vanGogh
Hallo!
Wir haben einen freien Hotspot (Gäste müssen sich registrieren). Für rechtliche Absicherung möchte ich den Datenverkehr mit Wireshark protokollieren: aufgerufene Webseiten, Streamings, Downloads.
Der Hotspotrouter hängt an einem Switch. Den Port kann ich spiegeln auf Port mit PC+Wireshark.
Was muss ich Filtern, damit ich nicht unnötige Netzwerkdaten protokolliere. Ich will ja nur IP-/MAC-Adresse des Users, aufgerufene Webseiten, Downloaddaten haben. Die ganzen Protokollaushandlungen vom Router und anderen Netzwerkkomponenten brauche ich ja nicht.
Kann mir jemand helfen?
Danke
Stephen
geschrieben am 17.06.2015 um 07:50 von Otaku19
sicher dich lieber erst mal rechtlich ab ob du das pberhaupt machen darfst. Wireshark ist dafür auch sicher nicht das Mittel der Wahl
geschrieben am 19.06.2015 um 15:59 von vanGogh
Das ist keine Frage des "Dürfens", sondern des "Müssens". In Deutschland MUSST Du als Anbieter eines Internet- oder Hotspot-Zugangs sämtliche Aktivitäten protokollieren.
Wenn Wireshark dafür nicht geeignet ist, was dann?
geschrieben am 26.06.2015 um 10:01 von Otaku19
na so eifnach ist das nun wirklich nciht, da gibts shon ein komplexes Regelwerk.
Einfach alles per wireshark aufzunehmen ist schon speichertechnisch eine Herausforderung, es geht hier wohl eher um Verkerhsdaten wer wann wohin, nicht was. Und das protokolliert man mittels syslog oder ähnlichem auf den beteiligten Komponenten. Authentifizierugnsl/DHCP Logs, gemeinsam mit logs wann welche IP Verbidnung geöffnet wurde.
Aber wie gesagt, das ist ein rechtlich schwieriges Thema, das würde ich lieber von einem Experten beleuchten lassen was du wirklich machen musst und was du nicht machen darfst. Technisch umsetzbar sind alle Extremen: nichts aufzeichnen bis hin zum aufbrechen aller SSL verbindung und mitsniffen sämtlcihen Verkehrs
[ Dieses Thema im Live-Forum aufrufen ]
|