LAN Anwendungen + Verbindungen loggen

[Wintermute]

Hi ihr!
Ich hab hier ein kleines Netzwerk (4-5 Rechner) und würde gerne loggen welche Verbindungen (am besten mitsamt der zugehörigen Anwendung + Ports) vom jeweiligen Rechner aus jeweils wie lange aktiv sind. Wie bewerkstellige ich das ohne riesengroßen Aufwand? Was empfehlen die Netzwerk-Gurus? Kosten sollte das natürlich nix.

 

[scsi]

Ich würde mir da mal das hier anschaun
http://ettercap.sourceforge.net/
oder das hier
http://www.ethereal.com/
ach ja falls du auch Wlan machen willst dürfte das hier von interesse sein
http://www.wireshark.org/

 

[Sherman123]

Wie ist dein Netzwerk aufbgebaut?

Ein paar Infos musst du uns schon noch geben.

 

[Wintermute]

1 Router + 1 Switch, 2 Rechner per Kabel (einer Router, einer Switch -> switch zu router), ein paar dazu per WLAN über den Router (Fritzbox 7050, wahlweise ein 570er D-Link).

Ich glaube das Wireshark dem schon recht nahekommt. Danke, das schau ich mir morgen mal an. Bin aber für weitere Ideen offen.

//edit:
So, habe das Teil. Wie benutze ich das jetzt? Ich kapiere gar nichts. ^^
Naja, man kann ja nicht alles können ...

Ettercap hab ich auch mal installiert. Hab eine Binary gefunden der Version 7.3.
Da kann ich rumsniffen, weiß aber auch nicht wie ich das genau anwende. Scsi oder so, helft!

//edit2:
So, das mit wireshark geht nun. Ich häng also per Kabel am Router und will nun wissen was die per WLAN angeschlossenen Geräte so senden und empfangen. Ich logge aber immer nur mich selbst.

//edit3:
Ich empfange nun alles, aber nur sporadisch von anderen Rechner. Z.B. nicht wenn ein Online-Spiel aktiv ist. Nur wenn z.B. Internetseiten aufgerufen werden. Ist teste es gerade mit einem WLAN Rechner, als Diplay Filter benutze ich "ip.addr == 192.xxx.xxx.xxx".

 

[netzwerker]

In einem geswitchten Netz kommen nicht alle Daten an Deinem PC vorbei. Lies mal http://www.nwlab.net/guide2na/netzwerkanalyse-sniffern.html

Ein Tutorial zu Wireshark findest Du in meiner Sig.

Mirko