Startseite ipsec.goout.ch
Startseite GO OUT

  :: Allgemeines
   :: Einführung IPsec
   :: Übersicht LAN
   :: Zertifikat

  :: Windows Client
   :: Einstellungen Client 1
   :: Einstellungen Client 2

  :: Windows Server
   :: Server 1 - Netzwerk
   :: Server 1 - Routing
   :: Server 1 - MMC
   :: Server 1 - Zertifikat
   :: Server 1 - IPsec

   :: Server 2 - Netzwerk
   :: Server 2 - Routing
   :: Server 2 - MMC
   :: Server 2 - Zertifikat
   :: Server 2 - IPsec

  :: PGP
   :: PGP Client 1
   :: PGP Client 2

  :: Controlling
   :: Monitoring
   :: IPsec Monitor

  :: Unterlagen
   :: Programme
   :: Dokumente
   :: Links

  Dienstleistungen
   :: goSecurity
   :: goHosting
   :: Inside
  

 

 

 

 
Monitoring des Netz-Traffics

Windows 2000 Server enthält ein nützliches Tool um den Netzwerkverkehr zu analysieren. Es unterstützt dabei auch die IP-Protokolle 50 und 51 (IPSec).

Im gewohnten Server-Tools Ordner findet man den "Network Monitor".
Das Hauptfenster ist in vier Teile unterteilt:
  • Den momentanen Traffic (links oben)
  • Die aufgetretenen Pakete (links Mitte)
  • Die Netzwerk Statistik und was bereits gespeichert wurde (rechts)
  • Die einzelnen Pakete aufgesplittet




Damit wir von der richtigen Netzwerkkarte "aufnehmen", müssen wir diese zuerst auswählen. Dies geschieht mit dem Punkt "Networks..." unter der Rubrik "Capture":


Die Karten werden leider nicht mit dem Interface-Namen dargestellt. Wir wählen < hier als Beispiel die Netzwerk-Karte Richtung ZHW-LAN.


Jetzt sind wir sicher, dass wir das richtige Netzwerk "capturen" und starten die Aufzeichnung mit einem Klick auf uf den Play-Button:
Wir sehen nun, was sich gerade auf dem Netzwerk tut.


Mit einem Klick auf wird der Vorgang gestoppt und anschliessend das ausführliche Monitor-Fenster gestartet. Hier sehen wir die Verbindung zwischen den beiden Clients. Es ist dabei nicht ersichtlich, woher die Daten effektiv kommen und wohin sie gehen. Einzig die IP-Adressen der Gateways, Sequenznummer und das Protocol sind sichtbar.


Zum Vergleich sehen wir hier eine IPSec-Verbindung ohne Tunneling vom Security Gateway 2 zum PGP Client 2.


Aus der ersten Aufzeichnung sehen wir ein einzelnes Paket an. Mit einem Doppelklick auf das gewünschte Paket erscheint die genaue Auswertung. Wir sehenm, dass die Daten nicht lesbar sind.


Hier als direkter Vergleich eine Übertragung der beiden Clients ohne IPSec. Der Start- und der Endpunkt sind problemlos zu erkennen. Auch die Art des Netzverkehrs ist sichtbar.
 LOGIN


     
 ADRESSE
   GO OUT Production GmbH
   Schulstrasse 11
   8542 Wiesendangen

   E-Mail
   Telefon 052 320 91 20

 TOP NEWS
::6.9.2010
Apples Ping wird schon für Spam missbraucht
::6.9.2010
Hilferuf aus Nigeria ist der beliebteste Spam-Trick der letzten zehn Jahre
::6.9.2010
Facebook führt Remote-Log-out ein
::2.9.2010
Der IT-Forensiker, das unbekannte Wesen
::2.9.2010
Swift und Co.: Wie Europas Bürger überwacht werden
::22.4.2010
BlickPunkt KMU 2010/2: Spuren im Netz: Das Internet vergisst nichts!