136892
Aug 16, 2018
5329
5
0
PfSense Traffic mitschneiden
Hallo,
ich würde gerne den ganzen Traffic was über die pfSense geht mitprotokollieren.
Wie macht man das am besten.
Geht das auch wenn ich ein WLAN-AP hinter der pfSense hängen habe?
PS: Wie sehe ich z.B. welche Geräte an der pfSense verbunden sind? Finde den Eintrag dazu nicht.
Danke
ich würde gerne den ganzen Traffic was über die pfSense geht mitprotokollieren.
Wie macht man das am besten.
Geht das auch wenn ich ein WLAN-AP hinter der pfSense hängen habe?
PS: Wie sehe ich z.B. welche Geräte an der pfSense verbunden sind? Finde den Eintrag dazu nicht.
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 383501
Url: https://administrator.de/contentid/383501
Printed on: April 25, 2024 at 07:04 o'clock
5 Comments
Latest comment
Hallo
Ja, unter Diagnose hat es einen passenden Menüeintrag
Gruss
adminst
Ja, unter Diagnose hat es einen passenden Menüeintrag
Gruss
adminst
Ich meinte sowas wie pfTop
Kann man so einstellen das der DNS Domain Namen angezeigt wird, nicht nur die IP-Adresse?
Kann man so einstellen das der DNS Domain Namen angezeigt wird, nicht nur die IP-Adresse?
Wie macht man das am besten.
Du hast 3 weitere Optionen außer pfTop:1.)
Unter Diagnostics --> Packet Capture kannst du einen "Sniffer" einrichten.
Das ist allerdings nur bedingt tauglich, da die Speicher Resourcen der pfSense endlich sind.
2.)
Besser ist es am Switch an dem du die pfSense angeschlossen hast einen sog. Mirror Port einzurichten und den Port der pfSense dort zu spiegeln.
An diesen Port schliesst du einen Wireshark Sniffer an und capturest alles mit.
Das ist am detailiertesten.
Hast du keinen Option auf einen Mirror Port kannst du den Wireshark auch über 2 NICs im Bridge Mode in den pfSense Anschluss einschleifen als Capture Device:
https://www.heise.de/ct/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22148 ...
3.)
Sofern dein Switch eine Flow Funktion supportet wie sFlow oder NetFlow kannst du die gesamten Flows vom pfSense Port am Switch capturen und einem Analyzer zuführen. Näheres dazu findest du hier:
Netzwerk Management Server mit Raspberry Pi
https://inmon.com/products/sFlowTrend.php
Auch die bekannte Paessler Software nutzt sFlow oder NetFlow:
https://www.paessler.com/prtg
Ich möchte eigentlich nur in Echtzeit den Traffic mitlesen können, so das ichschauen kann wer grade wo zugreift.
Unter IPFire gibt es sowas und da werden auch die Domain namen angezeigt.
Ich hoffe ihr wisst was ich meine.
Unter IPFIre sieht es so aus:
Unter IPFire gibt es sowas und da werden auch die Domain namen angezeigt.
Ich hoffe ihr wisst was ich meine.
Unter IPFIre sieht es so aus:
Dein Screenshot oben zeigt aber nur wer die Block Regeln verletzt !
Das siehst du im Firewall Log der pfSense.
Das hat aber mit Echtzeit Traffic Monitoring ja nicht das Geringste zu tun.
Was willst du denn nun wirklich ??? Da weiss man dann wirklich nicht mehr was du meinst..
Das siehst du im Firewall Log der pfSense.
Das hat aber mit Echtzeit Traffic Monitoring ja nicht das Geringste zu tun.
Was willst du denn nun wirklich ??? Da weiss man dann wirklich nicht mehr was du meinst..
