Netzwerk Traffic Analysieren?

[Alpha63]

Hallo,

ich benötige eine Softwarelösung mit der ich 8 Rechner den Traffic Überwachen kann.

Ich will wissen welche Seiten diese Rechner aufrufen. Diese Lösung sollte Opensource sein.


Ich besitze eine Synologie Diskstation mit 2 Netzwerk Ports. Am liebsten sollte die Software darauf laufen.

Die 8 Rechner sind mit Windows ausgestattet. Ich will wissen welche Seiten die Mitarbeiter aufrufen.

Habt ihr eine Idee?

 

[marce]

Schalte einen Port an dem Switch, an dem die PCs hängen in der Mirror-/Promisscous-/Monitor/...-Mode, häng da den PC dran, der das ganze mitscheinen und auswerten soll und lass auf dem tcpdump mitlaufen.

Ach ja - Du musst die Mitarbeiter natürlich informieren, daß mit Datenschutzbeauftragten und evtl. div. anderen Gremien im Unternehmen abstimmen.

 

[vb-server]

Grundsätzlich NetFlow. Zeichnet allerdings nicht auf, wer welche URL öffnet. Für das würde sich ein Proxy eignen.

 

[marce]

... wobei das in Zeiten von https-everywhere auch langsam dünn wird mit den konkreten URLs...

 

[vb-server]

Dafür gibts mitmproxy Die CA muss man dann halt auf allen "Opfer"-Rechner trusten.

 

[Lord Gurke]

mitmproxy Hilft dir auch nicht unbedingt - Stichwort Public-Key-Pinning
Aber bei HTTPS kannst du zwar nicht die konkrete URL durch einen Proxy ermitteln aber sehr wohl den Hostname, den braucht der Proxyserver ja für die Connect-Anweisung.
Von daher scheint der HTTP-Proxy die beste Lösung zu sein, die gibt es für die meisten NAS-Systeme als fertige Klickibunti-Installationlösung.

Aber es sei nochmal darauf hingewiesen, dass diese Maßnahme wie marce schon schrieb nur legal ist, wenn du die Betroffenen vorher und schriftlich darüber informiert hast dass der Traffic überwacht wird.
Und das darfst du auch nur, wenn die private Internetnutzung nicht ausdrücklich verboten ist. Wenn privates surfen erlaubt oder zumindest nicht verboten ist wird es rechtlich sehr, sehr dünn.

 

[mr_brain]

ntop kann bedingt die genau URL auslesen.

(Wie schon erwähnt, muss das vorher rechtlich abgesichert sein. Keine Rechtsberatung)

 

[Deleted member 11740]

Wieso willst du sowas machen?

 

[djrick]

Meine Vorredner setzen auf der Netzwerkebene auf.

Es gibt allerdings noch viele weitere Methoden, wie man das Ziel erreichen könnte:

- OpenDNS ( https://www.opendns.com/ )
- Die meisten (Business Virenlösungen) haben auch verschiedene Netzwerktools an Board (Seiten sperren, freigeben, Reporting...)
- Proxy
- Activity Monitor ( https://www.softactivity.com/activity-monitor/ )
- ...

Voraussetzung ist natürlich, wie auch schon geschrieben, dass man sich an das geltende Gesetz hält.