Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Tools

 
Netzwerkscann

geschrieben am 22.05.2006 um 08:33 von AcidNight81 (Gast)

Guten Tag!
Ich möchte ein Netzwerk scannen. Unsere Netzwerkumgebung ist voll verswitched und des ist auch der Haken. Ich hab jetzt ein wenig mit Ethereal experimentiert aber das Programm scannt nur die eigene Netzwerkkarte, bzw. halt alles, was da ankommt.
Das Problem bei uns sieht nämlich so aus, wir sind eine Schulklasse und teilen uns ne DSL Leitung. Wir haben nen Router, der an einen Switch geht und wir hängen entsprechend alle am Switch. Dummerweise gibt es, ich muss es so sagen, Idioten, die kräftig im Internet downloaden und entsprechend die Bandbreite für sich beanspruchen. Dem Problem will ich endlich entgegenwirken, da unser Admin total unfähig ist.
Jetzt bräuchte ich ein Programm, mit dem ich sehen kann, wer gerade so am downloaden ist.

Vielen Dank schonmal im Vorraus.
 

geschrieben am 22.05.2006 um 16:21 von Harp (Gast)

Um was für einen Switch handelt es sich denn? Vielleicht kannst du ja dort einen Port spiegeln.

Grüsse
Harp
 

geschrieben am 22.05.2006 um 19:19 von Mirko

Alternativ könntest Du auch einen Hub zwischen den Switch und den DSL-Router hängen. Dann könntest Du dort mit Ntop oder PRTG ein paar Statistiken erstellen.

Es gibt auch Router, die ganz ordentliche Statistiken anzeigen können.

Mirko
 

geschrieben am 22.05.2006 um 21:34 von Cerox

Was du vor hast, hört sich illegal an und ich weiß selbst gut genug, wie unfähig viele Lehrer sind aber was soll es bringen wenn du den Netzverkehr sniffst. Der Admin wird höchstwahrscheinlich über SSH auf den Server gehen und die verschlüsselte Kommunikation bringt dir dann nichts.

Da ihr alle am Switch hängt, den du ja nicht austauschen kannst^^, musst du wohl eine MITM-Attacke ausführen; z.B. mit ettercap.
 

geschrieben am 23.05.2006 um 10:02 von AcidNight81 (Gast)

Ich suche hauptsächlich nach ner Softwarelösung, da ich nicht vorhabe großartig Geld auszugeben.
Ich habe nichts illegales vor, ich möchte nur herausfinden wer am downloaden ist und das dann unterbinden indem ich es dem Admin sage. Der soll diese Typen dann sperren. Der Admin selber ist faul wie hulle, deshalb möcht ich des in die Hand nehmen. Der kümmert sich um nix und allen geht das tierisch auf die Nerven wenn die Leitung mal wieder in die Knie geht.
Und mit ethercap kann ich trotz Switch die Leitung scannen??
 

geschrieben am 23.05.2006 um 13:55 von hannah

> Und mit ethercap kann ich trotz Switch die Leitung scannen??

Ja. Ettercap ist ein "Sicherheitstool" (vulgo: Hackerwerkzeug) zum Angriff von geswitchten Netzen. Wenns dich interessiert, dann unter http://www.heise.de/software/ suchen. Wenn du das Tool in einer Firma, ohne Auftrag der IT Abteilung einsetzt, dann ist i.d.R. eine Anzeige und eine fristlose Kündigung fällig.
 

geschrieben am 23.05.2006 um 14:19 von AcidNight81 (Gast)

Alles klar, danke!! Ich werde es ausprobieren.
 

geschrieben am 23.05.2006 um 18:47 von Mirko

Ich würde auch davon abraten, mit Ettercap auf ein produktives Netz loszugehen.

Für Lehrzwecke in einem Schulungsnetz ist es allerdings sehr gut geeignet.

Mirko
 

geschrieben am 23.05.2006 um 21:52 von (Gast)

Abraten würde ich von sowas prinzipiell auch, da die Netzlast unter Umständen sehr groß sein kann und ein PC schafft das dann nicht alles und dann wird alles sehr langsam laufen, abbrechen oder sonst was.

Aber ich wüsste nicht wie er es in einem geswitchen Netz sonst machen könnte...
 

geschrieben am 29.07.2006 um 20:18 von TraceCaptain

Schule & Netzwerk-Analyse

Mein Sohn ist 14 Jahre alt.
In der Schule dort gab es das selbe Problem:
Zu viele Schüler nutzen die Leitung für Downloads, die im Unterricht nicht vorgesehen waren/sind.

Ich schlug die gängigen Mittel/Methoden vor (wurden hier im Forum schon weitgehend benannt).

Reaktion der Schulleitung:

Das Datenschutzrecht lässt nicht zu,
den Datenverkehr auszuwerten zu DEM Zwecke,
dass die Ergebnisse einer Person zugeordnet werden.

Das Ziel ist ja, die Schüler zu ermitteln, die sich nicht an die Regeln halten,
um sie dann im persönlichen Gespräch zu motivieren,
sich eben doch an die guten Sitten zu halten.

Genau diese Zuordnung jedoch ist rechtlich höchst problematisch.

In Betrieben unterliegt das alles den Eingrenzungen der Gesetze (Mitbestimmungsgesetz, Datenschutzgesetz) bzw. der Mitwirkung gewählter Belegschaftsvertreter (Betriebsrat, Datenschutzbeauftragte/r).

In der Schule lässt sich das so nicht umsetzen.
Die Schüler sind minderjährig.
Die Eltern also müssten sich einverstanden erklären
und selbst kontrollieren, das die Kontrolleure da tun.

Ergebnis: Nicht umsetzbar - juristisch.

Technisch, wie schon gesagt: Kein Problem.

Gruss,
TraceCaptain
 

geschrieben am 01.08.2006 um 21:22 von bewa

Re: Schule & Netzwerk-Analyse

"TraceCaptain" wrote:
In der Schule dort gab es das selbe Problem:
Zu viele Schüler nutzen die Leitung für Downloads, die im Unterricht nicht vorgesehen waren/sind.


Wurde Traffic Shaping dort auch diskutiert? Wenn die Downloads mit 3kb oder noch weniger vor sich hin bummeln, machts vielen schnell keinen Spaß mehr.

Alternativ ein filternder Proxie, der vieles gar nicht erst rein lässt, was nicht zum Unterricht gedacht ist. (MP3 etc.)

Nein, damit erwischt man bei bezahlbarem Aufwand natürlich längst nicht alle, die es darauf anlegen diese Schranken zu umgehen. Aber vieles könnte man vermutlich zumindest benutzbar halten...
 

geschrieben am 02.08.2006 um 08:59 von Mirko

Wobei sich da die Frage stellt, wer an einer Schule Traffic Shaping oder einen filtering Proxy aufsetzt und betreut.

Mirko
 

geschrieben am 03.08.2006 um 13:58 von bewa

"Mirko" wrote:
Wobei sich da die Frage stellt, wer an einer Schule Traffic Shaping oder einen filtering Proxy aufsetzt und betreut.


Jemand der das gelernt hat und beherrscht. Wenn sich Schulen und kleine Firmen endlich mal davon lösen würden, dass das irgendjemand vernünftig "nebenbei" machen kann... *seufz*

Eine Stadt hier in der Nähe (280k Einwohner) hat in meinen Augen vorgemacht, wie man es deutlich besser machen kann: Man hat für über 100 Schulen in der Stadt die EDV-Betreuung bei einer Tochter-Firma der Stadtwerke angesiedelt, die z.B. auch die Systeme der Stadt betreut. Da lohnt es sich, Lösungen und Konzepte zu entwickeln, hat einheitliche Ansprechpartner und eben vor allem auch Personal das genug spezialisiert ist um "exotische" Aufgabenstellungen bewältigen zu können, weil sie das Problem nicht nur für genau einen sondern gleich für mehrere Standorte angehen müssen.

Damit irgendwelche Hobby- oder Teilzeit-Admins zu beschäftigen ist IMHO genauso blödsinnig, als wenn man eigene Kräfte mit Aufgaben betraut, die nur alle Lichtjahre mal akut werden. Das vermeintlich gesparte Geld ist wenn man ehrlich rechnet durch die verbrauchte Arbeitszeit oft nicht gespart oder die Ausgaben sind deutlich höher. EDV-Betreuung über Lehrer funktioniert auch oft nur, weil fast alle deutlich mehr Stunden leisten, als sie bezahlt bekommen und auch weil sich viele mit "Funktioniert halbwegs stabil" oder "Wollen wir zwar eigentlich anders, können wir aber nicht" als ausreichende Lösung abgefunden haben. Die mögen noch so engagiert sein und sich z.B. auch viel Fachwissen aneignen, weil sie sich privat dafür interessieren, stoßen aber letztlich spätestens irgendwann auf die schon genannten Probleme kleiner Firmen. Beispielsweise VPN-, Paketfilter- oder Routing-Appliances, Active Directory Design/Konzeption, Mail-Server-Konzeption/Konfiguration (nicht Wartung) kommen bei kleinen Installationen in der täglichen Arbeit so selten vor, das man gar nicht alle Stolperstellen kennen *kann*.
 

geschrieben am 03.08.2006 um 16:40 von Mirko

"bewa" wrote:
Eine Stadt hier in der Nähe (280k Einwohner) hat in meinen Augen vorgemacht, wie man es deutlich besser machen kann: Man hat für über 100 Schulen in der Stadt die EDV-Betreuung bei einer Tochter-Firma der Stadtwerke angesiedelt, die z.B. auch die Systeme der Stadt betreut.


Das ist eine vernünftige Lösung. Aber vermutlich wird das ein Einzelfall bleiben. Leider.

Mirko
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 12.12.2017