Packetcapturing WAN poort - Netwerken

zondag 15 september 2013 02:53

Acties:

Topicstarter

Ik zou graag een analyse doen van het netwerkverkeer op de WAN poort van mijn router. Ik gebruik een netgear router. Er zijn verschillende oplossingen voor men probleem .Ik zou bv OpenWRT kunnen installeren als firmware , en vervolgens packages installeren op OpenWRT om het sniffen te bekomen . Bv tcpdump .

Aangezien ik redeijk tevreden ben over de standaard firmware van mijn router. Was ik alternatieve manieren aan het bedenken om hetzelfde te bekomen . Hierbij denk ik aan het volgende .

Mijn opstelling van mijn thuisnetwerk is als volgt . Kabelmoden -- Router -- Switch -- Meerdere Devices .

Ik zet tussen de kabelmodem en de router een Hub , en verbind deze met elkaar. Op deze hub sluit ik op een andere poort een laptop aan met bv wireshark .Ik zou nu imo op de interface van de laptop (die verbonden is mt de Hub) alle WAN verkeer moeten kunnen monitoren .

Is deze denkwijze terect ?

Ik heb rekening gehouden met de verschillen tussen een Hub en een switch :

switch : forwarden van pakketten naar enkele de juiste poort .
Hub : forwarden van pakketten naar alle poorten .

Ik heb geen Hub liggen , anders had ik het zeker getest .

Zie ik iets over het hoofd ? Of is dit mogelijk op deze manier ?.

Bedankt alvast.

zondag 15 september 2013 04:57

Acties:

Kompaan

Hub (of managed switchje met mirror functie) kan inderdaad prima op deze manier.

Als het om een permanente oplossing gaat zijn er waarschijnlijk betere oplossingen:
Wat wil je zien en hoe lang, plus hoeveel data komt er langs en wil je dat ook op slaan, of alleen statistieken, zoals aantal bytes verzonden, aantal bytes naar een webserver?

zondag 15 september 2013 11:18

Acties:

ShadowAS1

IT Security Nerd

Ik weet niet hoe snel je verbinding is, maar van wat ik weet zijn hubs max 100Mbit, ik zou dus voor een managed switch met port mirroring gaan

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

zondag 15 september 2013 14:38

Acties:

Funzy83

Topicstarter

@ Kompaan en shadowAS1 . Bedankt voor de reactie .

Hub en managed switch zijn dus mogelijk . Tis vooral de bedoeling om wat dingen te testen . Om te zien welk verkeer er zoal gegenereerd wordt door de toestellen die ik thuis gebruik . Eerder uit nieuwsgierigheid .

Een hub plaatsen zou idd nogal een bottleneck veroorzaken.

ff een vraagje bij het port mirroring op een managed switch . Voor zover ik begrijp is port mirroring , van in mijn geval de WAN poort een exacte kopie van alle verkeer dat de WAN poort passeert . Correct ?

Nu is mijn vraag worden deze kopies dan opgeslagen op de managed switch zelf ? Of moeten deze pakketten doorgestuurd worden naar de mirrored port waarop een laptop of pc aangesloten is om vervolgens de pakketten uit te lezen met een packetsniffer?
Zoals zou moeten gebeuren als ik voor de hub kies ?

[ Voor 6% gewijzigd door Funzy83 op 15-09-2013 15:00 ]

zondag 15 september 2013 15:26

Acties:

Funzy83

Topicstarter

Na ff zoeken op google ben ik eruit dat de pakketten doorgestuurd worden naar de mirror poort van de managed switch . Als ik op deze poort een laptop aansluit , kan ik dan de pakketten uitlezen met een packetsniffer ?

zondag 15 september 2013 22:40

Acties:

pablo_p

Ja, je kan ze dan op de laptop uitlezen, op voorwaarde dat de port in promiscuous mode staat (dat doet Wireshark standaard, maar het is goed dat te controleren).

Pagina: 1

Reageer