Fritzbox Capture

[Lavandisca]

Hallo zusammen,
kann mir jemand die Bedeutung der einzelnen Netzwerkschnittstellen, die man beim Paketmitschnitt der Fritzbox aufzeichnen kann, erklären:

• tunl0
• ptm0
• eoam
• xfrm
• eth3
• eth0
• wan
• wifi0
• eth1
• lan
• ath0
• ing0
• wifi1
• ppptty
• eth2
• cpunet0

Ich suche eine Möglichkeit, nicht den gesamten Traffic aufzuzeichnen sondern ich interessiere mich eigentlich nur dafür, wann welcher PC im Lan ist. Am besten wäre also, ich könnte gleich nur die gewünschte IP aufzeichnen. Bisher habe ich das aber nicht gefunden. Meine Überlegung war daher, ob ich nur eine spezielle Netzwerkschnittstelle aufzeichnen kann - allerdings sagen mir viele der Punkte gar nichts - z.B. ing0 oder tunl0 oder ath0 ....

Noch eine Frage: Der PC, auf den ich den Mitschnitt speichere, muss ja wahrscheinlich dauerhaft an bleiben, wie bei jedem anderen Download auch. Das ist ungünstig. Kann der Mitschnitt eventuell auch direkt auf einen USB-Stick an der Fritzbox gespeichert werden? Z.B. wenn ich diesen über USB-Fernanschluss an meinem PC einrichte?

Danke!
Lavandisca

 

[Cokocool]

Hallo zusammen,
kann mir jemand die Bedeutung der einzelnen Netzwerkschnittstellen, die man beim Paketmitschnitt der Fritzbox aufzeichnen kann, erklären

Ja klar wir werden dir jetzt alle 16 Schnittstellen ganz genau erklären und 30 Minuten unseres Tages nur für dich Opfern, weil du zu faul zum googeln bist.

Zu deinem Problem: Das ist ein klassiches XY Problem.

Nimm einen Raspberry Pi. Lass dort ein Script mit netcat oder nmap laufen welches z.B. jede Minute das Netzwerk scannt und es in einer Datei speichert.

nmap -sP 192.168.178.0/24
Starting Nmap 7.80 ( https://nmap.org ) at 2021-08-19 09:37 CEST
Nmap scan report for fritz.box (192.168.178.1)
Host is up (0.0054s latency).
Nmap scan report for raspberrypi2.fritz.box (192.168.178.20)
Host is up (0.021s latency).
Nmap scan report for raspberrypi3.fritz.box (192.168.178.30)
Host is up (0.020s latency).
Nmap scan report for SM-T510.fritz.box (192.168.178.31)
Host is up (0.090s latency).
Nmap scan report for raspberrypi.fritz.box (192.168.178.57)
Host is up (0.0064s latency).
Nmap done: 256 IP addresses (5 hosts up) scanned in 8.31 seconds

 

[DeusoftheWired]

https://freetz.github.io/wiki/help/howtos/security/switch_config.html

Wenn die zu überwachenden Rechner nur per Kabel angebunden sind, kannst du dich auf eth0 beschränken. Sind sie gemischt auch mit WLAN verbunden, kommt noch wifi1 dazu.

Einfacher wird es sein, wenn du die genaue Meldung weißt, die eine An- und Abmeldung kennzeichnet. Beziehen die Rechner ihre IP per DHCP und haben keine statische, kannst du z. B. die Meldung für Lease und Rückgabe nutzen. Das wiederum kannst du dann weiter nach den MACs der betroffenen Rechner filtern.

 

[Raijin]

Ich suche eine Möglichkeit, nicht den gesamten Traffic aufzuzeichnen sondern ich interessiere mich eigentlich nur dafür, wann welcher PC im Lan ist.

Ich frage mal ganz platt: Wie wäre es mit ping oder wie @Cokocool alternativ vorgeschlagen hat mit Tools wie nmap?

tcpdump / WireShark dienen der Analyse von Datenverkehr bzw. Verbindungen. Also sowas wie das Zusammenspiel aus DHCP Dicsover / Offer / Request / etc, wenn es Probleme mit dem DHCP gibt. Es ist nicht klar was du überhaupt vorhast und es klingt in der Tat nach einem XY-Problem. Die Capture-Funktion der Fritzbox ist nichts anderes als tcpdump und daher nicht dazu gedacht, 24/7 zu laufen, deswegen erübrigt sich auch die Frage was wie und wohin die Fritzbox das speichert.

 

[.DeluXer]

Schau mal unter System-->Ereignisse