Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 9 replies
  • Subscribers 3 subscribers
  • Views 2764 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Traffic beobachten - Verständnisfrage

StefanX85

Hi,

 

wie kann man den Traffic einer IP genau beobachten?  

 

Ich gehe immer auf Live-Protokoll -> Filter -> Firewall -> gebe dort die IP-Adresse ein, drücke Enter und es passiert nichts :-(

Kann mir jemand helfen?

 



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Stefan,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    There's more than one solution.  Please tell us why you want to watch the traffic - what problem you're trying to solve.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hi Bob,

     

    ich möchte einen bestimmten PC im Netzwerk überwachen hinsichtlich des Regelwerks.  Wie habe ich vorzugehen und welche Möglichkeiten gibt es?

     

    MfG


    Stefan 

  • 0 in reply to StefanX85

    Hi Stefan,

    This could be packet capture, one of the options in Reporting, a new firewall rule or ???

    Which Regelwerks?  Inbound or outbound traffic or both?  Is this web browsing traffic coming from the PC?  What is the concern?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Ich möchte einfach einen PC aus dem LAN, der ins Internet geht überwachen und sehen was der genau macht.  Mehr nicht :-)

  • 0 in reply to StefanX85

    In Reporting, Stefan, try

    and

    and

    When I clicked on the first entry, I got

    Is that the kind of information you need?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hi Bob,

     

    leider nicht. Ich brauche nicht eine Anzeige des Volumens sondern etwas ähnliches wie Wireshark.

     

    Ich brauche sowas wie das Live Protokoll nur das sollte auch funktionieren und ich sollte nach einer IP filtern können. Wenn ich im Live Protokoll eine IP eingebe, dann passiert nichts.

     

    Gruß,


    Stefan

  • 0 in reply to StefanX85

    Hier ist ein Beispiel:

     

    Ich filtere nach dieser IP und es wird einfach nichts angezeigt obwohl die IP im Internet unterwegs ist.

     

  • 0 in reply to StefanX85

    OK, two different approaches, but neither will see traffic that doesn't transit the UTM:

    1. Create a firewall rule with logging enabled at the top of the rule list like '{10.99.10.10} -> Any -> Any : Allow'.  You will then see the outbound traffic in the live log.
    2. Use tcpdump at the command line to see both incoming and outgoing packets.  If you're unfamiliar with it, check out http://danielmiessler.com/study/tcpdump/.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • +1 in reply to BAlfson

    Thank you Bob :>

     

     

    es fehlte nur das aktivierte Logging :-(  

Reply Children
No Data
Unfiltered HTML