hiZwerg
Cadet 4th Year
- Registriert
- Sep. 2005
- Beiträge
- 71
Hallo Forum!
Gelegentlich möchte ich den Netzwerkverkehr eines Gerätes zur späteren Analyse aufzeichnen (tcpdump). Ich möchte eine kleine Appliance bauen (entwerfen), die ich "Nosebridge" nenne. Optional mit Batterie betrieben, soll dieses Dingsbums mindestens zwei LAN-Ports (Fast oder Gigabit) haben - vielleicht drei, für einen zusätzlichen Admin-Port für SSH, NFS, SMB oder sonstwas. USB zu haben wäre sicher auch nett.
Die Theorie ist einfach: Ich habe ein ein Gerät, auf dem ein Linux (oder anderer Unixoid) läuft. Zwei LAN-Ports, eth0 und eth1, die in einer Bridge (brctl) zusammengeschaltet sind. Auf br0, der Bridge, lauscht ein Packet Capture Tool (tcpdump, ...) und schreibt den vorbeifließenden Traffic in eine Datei raus, die später analysiert werden kann (Wireshark, etc...). Dem überwachten Gerät ist diese Bridge transparent, wie ein zusätzlicher Switch (stp).
Solch einen kleinen Helfer hätte ich sehr gut beim UEFI-Update meines neuen ASRock-Board gebrauchen können - der grafische BIOS-klickibunti-Nachfolger dieses Mainboards kann nämlich Firmware-Updates von der ASRock-Website herunterladen und flasht sich dann damit selbst. Ich würde durchaus gern wissen ob das einigermaßen sicher (SSL) ist. ...Oder man hat ein Wasauchimmer-Network-Connected-Dingsbums, von dem man wissen möchte ob es nach Hause telefoniert, ..., die Anwendungsfälle sind nahezu unbegrenzt.
Ich stelle mir ein Gerät im Formfaktor eines Raspberry Pi oder eines Netzwerkabeltesters vor. Das ganze Projekt sollte mit einem 50-Euro-Budget - ± ein paar Zerquetschte - realisiert werden können - gern auch mit gebrauchter oder alter (nur-Fast-Ethernet-) Hardware.
Entwurf 1:
Entwurf n:
Liebe Grüße
hiZwerg
...auch sehr interessant in Kombination mit einem "Throwing Star LAN Tap" https://web.archive.org/web/2014083...logspot.de/2011/02/throwing-star-lan-tap.html
ich fand soeben das phyBoard-Wega: https://web.archive.org/web/2014100...produktdetails/p/phyboard-wega-am335x-5v.html (interessant, sprengt aber das Budget, kostet jetzt 64 €)
Übrigens: Ganz toll, ihr "windigen Zeitgenossen"! Wegen eurem SPAM, kann ich jetzt nur veraltete Links aus der WayBackMachine posten. *grml*
Gelegentlich möchte ich den Netzwerkverkehr eines Gerätes zur späteren Analyse aufzeichnen (tcpdump). Ich möchte eine kleine Appliance bauen (entwerfen), die ich "Nosebridge" nenne. Optional mit Batterie betrieben, soll dieses Dingsbums mindestens zwei LAN-Ports (Fast oder Gigabit) haben - vielleicht drei, für einen zusätzlichen Admin-Port für SSH, NFS, SMB oder sonstwas. USB zu haben wäre sicher auch nett.
Die Theorie ist einfach: Ich habe ein ein Gerät, auf dem ein Linux (oder anderer Unixoid) läuft. Zwei LAN-Ports, eth0 und eth1, die in einer Bridge (brctl) zusammengeschaltet sind. Auf br0, der Bridge, lauscht ein Packet Capture Tool (tcpdump, ...) und schreibt den vorbeifließenden Traffic in eine Datei raus, die später analysiert werden kann (Wireshark, etc...). Dem überwachten Gerät ist diese Bridge transparent, wie ein zusätzlicher Switch (stp).
Solch einen kleinen Helfer hätte ich sehr gut beim UEFI-Update meines neuen ASRock-Board gebrauchen können - der grafische BIOS-klickibunti-Nachfolger dieses Mainboards kann nämlich Firmware-Updates von der ASRock-Website herunterladen und flasht sich dann damit selbst. Ich würde durchaus gern wissen ob das einigermaßen sicher (SSL) ist. ...Oder man hat ein Wasauchimmer-Network-Connected-Dingsbums, von dem man wissen möchte ob es nach Hause telefoniert, ..., die Anwendungsfälle sind nahezu unbegrenzt.
Ich stelle mir ein Gerät im Formfaktor eines Raspberry Pi oder eines Netzwerkabeltesters vor. Das ganze Projekt sollte mit einem 50-Euro-Budget - ± ein paar Zerquetschte - realisiert werden können - gern auch mit gebrauchter oder alter (nur-Fast-Ethernet-) Hardware.
Entwurf 1:
- irgendein Raspberry Pi mit eth0 als Admin-Port und mindestens zwei USB-Ports
- zusätzlich zwei dieser billigen USB-NICs als Bridge-Ports (eth1, eth2)
- ein Projektgehäuse, etwas größer als die üblichen Raspberry-Gehäuse, mit ausreichend Platz für den Pi, die von ihrem Gehäuse befreiten, modifizierten (an den USB gelöteten /-steckten), NICs und eine Batterie kosten auch nicht viel
- eine Batterie, selbstverständlich ein Akku - Green-IT ;-)
- eine Class 10 microSD-Card (mit Fast-Ethernet-Schreibgeschwindigkeit) 32 GB kostet auch nur ca. 10 Euro
- etwas Gebastle, Gelöte, Geklebe, vielleicht eine Pfostenleiste statt USB, Buchsen, vorhandene Kabel aus der Bastelkiste und Bob ist dein Onkel
Entwurf n:
- ergibt sich aus den Empfehlungen und Möglichkeiten die diesem Thread entnommen werden können.
- Ich wette, dass ich mit dieser Idee nicht allein bin - vielleicht gibt es solch einen Appliance bereits und ich habe sie nur noch nicht gefunden - Links?
- vielleicht gibt es Single-Board-Computer mit zwei LAN-Ports, Links?
- ob microSD oder CompactFlash ist völlig irrelevant - mit Bootfähigkeit von usb-storage kann auch völlig auf Karten verzichtet werden
- Diskussion, Empfehlungen, Links, ...?
Liebe Grüße
hiZwerg
Ergänzung ()
...auch sehr interessant in Kombination mit einem "Throwing Star LAN Tap" https://web.archive.org/web/2014083...logspot.de/2011/02/throwing-star-lan-tap.html
Ergänzung ()
ich fand soeben das phyBoard-Wega: https://web.archive.org/web/2014100...produktdetails/p/phyboard-wega-am335x-5v.html (interessant, sprengt aber das Budget, kostet jetzt 64 €)
Übrigens: Ganz toll, ihr "windigen Zeitgenossen"! Wegen eurem SPAM, kann ich jetzt nur veraltete Links aus der WayBackMachine posten. *grml*
