Wie können die Daten analysiert werden

Es gibt 1 Antwort in diesem Thema, welches 1.424 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.

    Hallo,


    wie können die Daten analysiert werden, die über einen bestimmten Port im Switch gehen?


    Hintergrund: Bislang habe ich alle Clients durch ein DNS-Filter vor unerwünschten Domains geschützt. Ein TV-Gerät kommt mit der Filterung nicht zurecht und verhält sich fehlerhaft, wenn der Filter auf Domain-ebene aktiv ist. Sobald der TV-Fernseher direkt am Router (eines Fremdherstellers) angeschlossen wird Nun will ich sehen, welche Domains von dem TV-Gerät angesprochen werden.


    Meines Wissens nach muss dazu der Datenverkehr zusätzlich auf einen anderen Port gespiegelt werden, damit vom zweiten Port die übersendeten Daten z.B. mit Wireshark analysiert werden können.


    Kann mir da jemand weiterhelfen?

    • Offizieller Beitrag

    Moin Ben2003 ,


    welchen DNS-Filter verwendest Du? Hast Du Zugriff auf die Logs?


    Um das live zu analysieren brauchst Du auf jeden Fall einen Rechner: entweder als "Man-in-the-Middle" (Router) oder Du erstellt einen Port-Clone am Switch (welcher Herstller?) und hängst die Maschine an diesen Port und lässt - wie Du ja auch schon schriebst - wireshark mitlaufen. Du könntest, falls der nicht näher beschriebene Router eine FRITZ!Box aus dem Hause AVM ist auch direkt hier einen Dump erstellen lassen, um diesen dann mit Wireshark auszuwerten. #Hackerparagraph


    Wenn Du nun noch etwa ausfürhlicher bzgl. Deiner eingesetzten Komponenten wirst kommen wir bestimmt weiter.