Hallo Leute! 
Ich möchte mir mit dem RPi einen Protokollserver aufbauen für die Auswertung im lan.
Nur ist mir eines nicht ganz klar, gibt es Protokolle von unmanaged switches die man auswerten kann?
Hallo Besucher, der Thread wurde 3,2k mal aufgerufen und enthält 13 Antworten
letzter Beitrag von gh23 am
-
-
Was willst du denn auswerten?
Und was ist das für ein Switch, ganz ohne irgendwelche Einstellmöglichkeiten per serieller Konsole, SSH oder Webinterface? Kein SNMP?
-
Wie wäre es mit Wireshark?
-
DAnke für die Antworten!
Kein WLAN, ist ein gamz normales verkabeltes netz.
Mich hätte nur mal grundsätzlich interessiert ob die unmanaged switdhes auch protokolle verweden.
Da die managed Dinger ja nicht gerade Preisgünstig zu nennen sind. -
Meinst du vielleicht einen Ethernet-Hub (10Mbit)? An dem kommen alle Daten an allen Teilnehmern vorbei.
Ich glaube sowas gibts nur noch gebraucht. -
Danke!
Ich denke ich werde mir wohl nen neuen unmanaged holen.
-
Wie wäre es mit Wireshark?
Das ist ein Programm zum Netzwerkschnüffeln, wahrscheinlich sogar das Beste. Ohne Kooperartion durch den Switch (Port-Mirroring) kann man damit aber nur das schnüffeln, was auf dem eigenen PC ankommt. Naja, nicht ganz, wenn man es schafft, den eigenen PC zwischen den anderen Datenverkehr dazwischen bekommt, z.B. in dem man alles da durch routet, dann sieht man alles. Dazu braucht der PC aber zwei Netzwerkkarten oder man müsste auf einer Netzwerkkarte 2 VLANs einrichten, das wird aber bei einem unmanaged Switch nichts, weil der Switch auch VLANs können muss.
DAnke für die Antworten!
Kein WLAN, ist ein gamz normales verkabeltes netz.
Mich hätte nur mal grundsätzlich interessiert ob die unmanaged switdhes auch protokolle verweden.
Da die managed Dinger ja nicht gerade Preisgünstig zu nennen sind.Es waren ja bisher nur Rückfragen und ein Softgwaretipp. Und nach WLAN hat niemand gefragt und das ist völlig egal, man kann auch unverschlüsselte WLANs ausschnüffeln. (Bei verschlüsselten WLANs wirds schon schwieriger, wenn man aber den WEP/WPA/WPA2-Key kennt, ist auch das keine Hürde.
Meinst du vielleicht einen Ethernet-Hub (10Mbit)? An dem kommen alle Daten an allen Teilnehmern vorbei.
Ich glaube sowas gibts nur noch gebraucht.Ja, ein Hub schickt im Gegensatz zu einem Switch alle Pakete auf alle Ports raus, egal ob das Zielgerät an den Ports hängt, oder nicht. Aber wo bekommt man heute noch Hubs? Vielleicht in der Bastelkiste ganz unten? Von Netgear gibt es einen winzigen 5-Port Gigabit-Switch mit Managementfunktionen, ich weiß aber nicht, ob der auch Port-Mirroring kann.
-
Hubs gibts nur noch als Restposten und auch nur bis 100 Mbit, Gbit funktioniert nur mit Switches.
-
Mensch, ihr stellt euch aber auch an: Bei sehr vielen unmanaged-switches ist die MAC-Table relativ begrenzt und der Switch eben sehr blöde. D. h., wenn man den Switch nur mit genug gefälschten MAC-Adressen bombardiert, schalten viele in einen Modus um, der einem Hub recht nah kommt. Weil sie sich, blöd gesagt, nicht mehr merken können, wohin jetzt welche Pakete gehen müssen. Also mal prophylaktisch auf allen Ports raus hauen. Ist aber nicht bei allen gleichermaßen so. Hängt auch vom Modell ab, was das dann macht. MAC-Flooding kann man auch nützlich einsetzen, z. B. um sein eigenes Netz zu »lesen«.
-
Mensch, ihr stellt euch aber auch an: Bei sehr vielen unmanaged-switches ist die MAC-Table relativ begrenzt und der Switch eben sehr blöde. D. h., wenn man den Switch nur mit genug gefälschten MAC-Adressen bombardiert, schalten viele in einen Modus um, der einem Hub recht nah kommt. Weil sie sich, blöd gesagt, nicht mehr merken können, wohin jetzt welche Pakete gehen müssen. Also mal prophylaktisch auf allen Ports raus hauen. Ist aber nicht bei allen gleichermaßen so. Hängt auch vom Modell ab, was das dann macht. MAC-Flooding kann man auch nützlich einsetzen, z. B. um sein eigenes Netz zu »lesen«.
Gut. Und jetzt bitte noch Anleitungen und Tools hier posten, damit jedes Scriptkiddie das Schulnetzwerk & co ausspionieren kann. ;bgdev
-
Mal ernsthaft: Die Kids, die heute genug Knowhow mit bringen, um zumindest einigermaßen zu verstehen, was da Sache ist, bzw. wie die Zusammenhänge sein könnten, die finden das auch ohne uns raus. Meinst du, ich hab dafür 'nen Lehrgang besucht?
Da passieren doch schon seit Jahren, insbesondere in mies ausgestatteten Schulen, Dinger, wo man auf der einen Seite Angst wegen einer gewissen kriminellen Energie haben müsste, auf der anderen Seite aber durchaus eine gewisse Bewunderung wegen des technischen Knowhows (oder Ärger über den bock schlechten IT-Fuzzi der Schule) haben kann. -
Danke an alle die hier geantwortet haben.
Ich habe die Informationen die ich brauche um mir einen passenden Swicht zu kaufen.
Danke noch mal für die Infos. -
So, ich habe mir einen unmanaged Switch 16 Port (Cisco) passend zu meinem Cisco Router und in meinem Budgetrahmen besorgt!
Habe mir das ganze nochmal durch den Brain bzw. meine Birne gehen lassen und festgestellt, ich werde das ganze anders aufziehen.
Kontrolliert wird die Hitze des RPi und ausgewertet werden der Traffic und die Protokolle des Cisco Routers und per email wenn etwas
sein sollte an mich gesendet.Ja, war auf der faulen Schiene unterwegs weil ich dachte, Kabelüberwachung und so... schön.
Aber das kann ich in diesem kleinen Bereich auch so managen da der Preis für die Dinger mein Budget bei weitem übersteigt.Aber ich habe dadurch auch ne Menge Infos von Euch bekommen und sage noch einmal ganz herzlich Danke!
-
@mods
Leider gibt es keinen Close Button!
Ich habe alle Infos!
Bitte als erledigt markieren!
Danke!
