Überwachen Sie den Netzwerkverkehr zwischen zwei Computern im selben Netzwerk

731
BurebistaRuler

Ich habe dieses Szenario und brauche ein paar Meinungen von Netzwerkexperten. Es gibt eine Möglichkeit, zwei Computer vom selben Netzwerk aus zu überwachen, ohne Administratorrechte im Netzwerk zu haben. Ich bin im Büro und muss den Datenverkehr zwischen zwei Computern sehen, aber leider bin ich nicht der Netzwerkadministrator. Ich brauche keine Details, nur um zu sehen, ob zwei Computer im Netzwerk Datenverkehr haben.

Danke im Voraus !

0
Stellen Sie sicher, dass Sie über die Berechtigung des Netzwerkadministrators und der Benutzer der beiden Computer verfügen. Wenn dies nicht der Fall ist, verstoßen Sie gegen den Computer Miss Miss Use Act (EU) oder ein gleichwertiges Gesetz. Wenn Sie diese Gesetzgebung nicht haben, dann ist diese Gesetzgebung nach meiner und anderen Meinung nicht sinnvoll (und gefährlich), da alles darin durch die bestehende Gesetzgebung abgedeckt ist, mit Ausnahme einiger ungewollter Konsequenzen. ctrl-alt-delor vor 7 Jahren 1

2 Antworten auf die Frage

1
Overmind

Wenn Sie Zugriff auf mindestens einen der Computer haben, können Sie den Datenverkehr zwischen den beiden Computern überwachen.

Sie erhalten Wireshark und installieren es auf einem der Computer. Es wird in der Lage sein, den gesamten Datenverkehr dieses Computers anzuzeigen, einschließlich desjenigen in Richtung des zweiten (Ziel-) Computers. Sie können den gewünschten Verkehr auswählen, indem Sie anhand der IP-Adresse des zweiten Computers filtern.

Wie kann ich das machen? BurebistaRuler vor 7 Jahren 0
Ich habe die Antwort aktualisiert. Overmind vor 7 Jahren 0
1
ctrl-alt-delor

Sie können einen dritten Computer hinzufügen, ihn jedoch nicht zum Switch hinzufügen, da der Switch nur das Notwendige an jeden Zweig sendet. Fügen Sie es zwischen einem Computer und dem Switch hinzu.

Die Verwendung eines alten, nicht schaltenden Hubs kann nützlich sein.

(Wie Hennes sagt, können Sie den Switch und den Hub durch einen verwalteten Switch ersetzen. Diese sind jedoch teurer, und ich gehe davon aus, dass der Switch bereits vorhanden ist und Sie keine Administratorrechte haben, um ihn zu verwalten. Eine andere Technik: falls vorhanden nichts anderes mit dem Switch verbunden, dann können Sie ihn entfernen)

Ein gutes Stück Software ist Wireshark.

Was die Berechtigungen dumpcapangeht : Das Capture-Programm (Teil von Wireshark) benötigt cap_net_admin, cap_net_raw (wenn Ihr Betriebssystem den Linux-Kernel verwendet), nicht die vollen Administrator- / Root-Berechtigungen.

Ein kleiner Zusatz: Anstatt einen ganzen Computer als Hub zu verwenden, können Sie dies auch mit einem verwalteten Switch tun. Siehe Portspiegelung und ähnliche Begriffe. Hennes vor 7 Jahren 1
Ich schlage nicht vor, einen Computer als Hub zu verwenden, obwohl Sie es könnten. Das Diagramm hat einen Hub als Hub. Sie sind richtig, wenn Sie Ihren Switch verwaltet haben, können Sie ihn möglicherweise so konfigurieren, dass er auch das Hub-Bit ausführt. Wenn Sie jedoch keine Administratorrechte erhalten können, ist dies nicht möglich. Am günstigsten ist es, den Monitor auf A oder B zu setzen, dies erfordert jedoch einige Administratorrechte bei der Installation (nicht nur wegen des Paketmanagers, sondern weil das Tool erhöhte Berechtigungen benötigt). Ich habe auch gesehen, wo es eine Firewall auf der Maschine mit dem Monitor gibt, ich habe verwirrende Ergebnisse erhalten. ctrl-alt-delor vor 7 Jahren 0
@richard Ich benutze einen Mac für diesen Job BurebistaRuler vor 7 Jahren 0
Schnüffeln, schnüffeln, schnüffeln ... Heute fängst du an zu schnuppern und morgen wirst du damit fertig sein, die alten _ [Männer in der Mitte] zu sein (http://www.tlyrics.net/song/16/the-bee-gees- der Mann in der Mitte/)_. (@Hennes, vielleicht habe ich nicht so meinen alten Mann in der Mitte gemeint :)). Hastur vor 7 Jahren 0
Hastur hastur hastur Hennes vor 7 Jahren 0

Verwandte Probleme