wie findet man raus welche Geräte welche Daten an welche IP senden ?

[siebengescheit]

Hallo,


in Zeiten in denen google allgegenwärtig ist und in denen man schon kaum noch Geräte bekommt, die man ohne irgendeine (an google sendende ?) App überhaupt erst einmal in Betrieb nehmen kann, interessiert mich, welche Programme welche Daten an welche IP Adressen senden. Sendet denn nun der Fernseher im wLAN an den Hersteller welche Programme gerade geschaut werden ? Wie rege ist der Datenverkehr, wenn ein android Handy im wLAN eingebucht ist und ruht ? Welche Daten sendet der Windows Laptop ?

Hier ist im Keller eine FritzBox, von dort geht ein LAN Kabel ins EG zu einer andern FritzBox und dahinter hängen über wLAN Geräte: es hängen aber auch noch PCs und Drucker per Kabel im LAN.

Frage 1: Gibt es Programme für den PC (im LAN oder wLAN) die den Datenverkehr mitlesen und auswerten je nach sendender IP ?



Frage 2: Falls Frage 1 zu keinen guten Ergebnissen führt: Ist der Weg einfach bzw. zielführend wie folgt vorzugehen:

Schritt 1: Man nehme eine Frittz!Box fürs wLAN, und ein LAN Kabel das an die Netzwerkkarte 1 des PCs geht

Schritt 2: Von der Netzwerkkarte 2 (einer andern) des PCs geht ein LAN Kabel zur FritzBox im Keller und dann nach draußen

Schritt 3: Auf den PC dazwischen muss eine Menge Software: proxy (squid ?) DNS etc pp

Wenn ich den Weg mit Schritt 1 - Schritt 3 gehe würd ich mir eine weitere FritzBox anschaffen (welche) oder die vorhandene FritzBox 7580 (im EG) nutzen.


Ich kenne mich mit Linux mint und Windows aus aber Schritt 3 wird eine Menge Einarbeitung bei mir erfordern


danke für Euere Tipps

 

[frames p. joule]

Die Frage ist, was du machst, wenn du das herausgefunden hast?
Du kannst einen DNS Blocker verwenden, den du einfach in der Fritzbox einträgst. Dann wird zumindest das meiste an Werbung und Tracking direkt rausgefiltert. Der nächste Schritt wäre ein piHole als lokaler DNS Server, dessen FIlter du dann selber anpassen kannst. Viel Erfolg!

 

[Mojo1987]

Was versprichst du dir davon?
Es ist nicht so das in diesen Daten einfach lesbar steht "Anwender hat RTL geschaut". Die Daten sind oft verschlüsselt oder codiert und garnicht ohne weiteres lesbar. Noch dazu braucht man um den Verkehr überhaupt interpretieren und bewerten zu können und um zu wissen was überhaupt relevantes an Informationen enthält entsprechendes Wissen.

Zu deiner Frage an sich:
Dafür setzt man in der Regel Perimeter-Firewalls/Router ein durch welche sämtlicher Verkehr läuft. Zum Beispiel eine aus dem Unifi Produktkatalog. Eine Fritzbox kann zwar theoretisch auch einen Trace anfertigen, das ist aber zeitlich beschränkt und erfordert manuellem Eingriff.

Frage 1 kann nicht gehen, ein Programm kann nicht die Daten der anderen abgreifen im LAN, so funktionieren Netzwerke nicht.

Frage 2 ist denkbar, dafür benötigt man aber Kenntnisse in Netzwerke/Routing/Firewalls/Wartung des Ganzen etc.

Basierend auf deiner Fragestellung fehlt es für Frage 2 definitiv an Grundkenntnissen. Wenn dann also eher was Richtung Perimeter Firewall mit entsprechender Funktion oder alternativ etwas wie PiHole / Adguard um zumindest die DNS Anfragen zu sehen und ggf. zu blocken.

 

[Azghul0815]

Am einfachsten mit sowas wie pihole oder Adguard.
Der als DNS Server. Dann laufen alle Einträge darüber und du siehst welches Gerät wohin telefoniert.
Positiver Nebeneffekt, kannst das ganze gleich Blocken und Blocklisten runterladen und Werbung usw. Auch blocken

 

[arvan]

Ja gibt es: Wireshark, aber beschränkt auf die Schnittstelle des PCs.
Sonst brauchst nen Router mit Deep Packet Inspection. Unifi Geräte können das schön grafisch aufzeigen.
Oder nen eigenen DNS (Adguard), da hat man auch schon ne gute Übersicht, welche Geräte welche Adressen regelmäßig aufrufen. Aber sowas müsste auch dauerhaft laufen. (Mini-PC etc.)

Eine (zusätzliche) FritzBox ist hier nicht zielführend.

 

[DHC]

Oder einfach Alternativen nutzen, die nicht alles sammeln und irgendwo hin schicken.

 

[Restart001]

Kenste denn Resmon? Da weist aber nur wohin die Daten gehen.

 

[.one]

an welche IP Adressen senden.

Das sind viele tausende. So leicht läßt sich das nicht blocken, falls das dein Ziel sein sollte.

Das wäre ja auch die Frage: was ist das Ziel?

 

[WinstonSmith101]

Ein Pihole wäre ein guter Anfang. Wenn du noch weitergehende Informationen möchtest, wäre Wireshark eventuell eine Option.

 

[CoMo]

Pihole oder Adguard oder irgendwelche anderen DNS-Server helfen kein Stück, wenn eine Software oder ein Gerär direkt mit IP-Adressen kommuniziert.

Da der gesamte Traffic über die eine Fritzbox geht, ist diese auch die Quelle für die Daten, die du suchst.

http://192.168.178.1/support.lua

Dort den Paketmitschnitt auswählen. Diesen dann in Wireshark öffnen.

Wenn du mit deinen beiden Fritzboxen doppeltes NAT machst, wirds etwas schwieriger.

 

[Azghul0815]

Pihole oder Adguard oder irgendwelche anderen DNS-Server helfen kein Stück, wenn eine Software oder ein Gerär direkt mit IP-Adressen kommuniziert.

Stimmt. Aber kommerzielle Geräte und Software tun das selten.
Aber danke für den Tip mit der Fritte!

 

[siebengescheit]

kann man denn irgendwie verhindern dass Geräte direkt an eine IP senden ?

was ist das Ziel

ein wLAN ein Gerät da rein und den Verkehr anschauen genau des einen Geräts ... wenn ich dann die SAT - Programme auf dem Fernseher wechsle und wenn der Fernseher dann Daten gleich danach sendet weiß ich was los ist

 

[Azghul0815]

Ja. Indem alles über einen Server läuft bzw eine Schnittstelle die ins internet geht.

Ergänzung (21. Oktober 2025)

Vermutlich ein neuer Router mit OPNsense oder PFsense usw.
Bin da nicht im Detail in der Software drin.
Du brauchst halt eine Schnittstelle vor dem Internet, dass alles was raus geht (evtl. reinkommt) mitloggt.

 

[1lluminate23]

Es lohnt auch auf 2 Tools zurückzugreifen, und zwar Windows Sysinternals „TCP-View“ und „Wireshark“