[Tsamsiyu]

Moin zusammen,

vorab: Der Grund warum ich das mitschneiden möchte, ist das wiederholte Vorkommen, von Abmahnungen aufgrund von illegalen Uploads und um dies widerlegen zu können, bzw. die wirklichen Täter zu identifitieren. Ich möchte damit nicht etwaige Mitnutzer ausspähen.

Ich bin bei der Fritzbox unter Paketmitschnitt, jedoch gibt es da verschiedene Reiter (siehe unten) und ich bin da leider kein Experte. Ich wüsste gerne von den Leute mit mehr Ahnung hier, was da empfehlenswert auszuwählen wäre. Falls der Thread unerwünscht ist bitte löschen.

Spoiler:(zum lesen bitte Text markieren)

[Bild: PJg9qaxGKzW7rYGRqIWB2.png]
[Bild: lqZEotWp5hGjgLIll1.png]

[Lookbehind]

Ist es beabsichtigt, dass da zwei mal das gleiche Bild zu sehen ist?

Viel zu erklären gibt es da nicht. An der "Längenlimitierung pro Paket" (aka MTU) nicht rum fummeln, wenn man nicht absolut weiß, was man da tut. Und das du hier fragen musst, ist für mich Grund zur Annahme, dass du das nicht weißt.
Wobei es mich wundert, dass das auf 1600 steht. Schon mal dran gedreht?

Ansonsten kannst du da für verschiedene "Interfaces" (also einzelne Netzwerk-Anschlüsse, oder ganze Anschluss-Gruppen) die Paket-Protokollierung an und aus schalten. Für welches du das einschalten musst? Keine Ahnung. An welchem hängt denn der verdächtige Rechner dran?

Allerdings, noch ne Frage dazu: Wieviel Speicher hat die FritzBox denn? Hab da jetzt auf die Schnelle nichts zu gefunden und nicht die Zeit für langes Googeln grade. Erfahrungsgemäß sind Router nicht SO üppig mit Speicher ausgestattet, und wenn du wirklich ALLE Pakete mitschneiden möchtest .... Ich geb ihm 2 Stunden, dann is der Speicher voll!
Alternativ kannst du dich ja mal mit WireShark befassen

[Tsamsiyu]

Ist es beabsichtigt, dass da zwei mal das gleiche Bild zu sehen ist?

Viel zu erklären gibt es da nicht. An der "Längenlimitierung pro Paket" (aka MTU) nicht rum fummeln, wenn man nicht absolut weiß, was man da tut. Und das du hier fragen musst, ist für mich Grund zur Annahme, dass du das nicht weißt.
Wobei es mich wundert, dass das auf 1600 steht. Schon mal dran gedreht?

Ansonsten kannst du da für verschiedene "Interfaces" (also einzelne Netzwerk-Anschlüsse, oder ganze Anschluss-Gruppen) die Paket-Protokollierung an und aus schalten. Für welches du das einschalten musst? Keine Ahnung. An welchem hängt denn der verdächtige Rechner dran?

Allerdings, noch ne Frage dazu: Wieviel Speicher hat die FritzBox denn? Hab da jetzt auf die Schnelle nichts zu gefunden und nicht die Zeit für langes Googeln grade. Erfahrungsgemäß sind Router nicht SO üppig mit Speicher ausgestattet, und wenn du wirklich ALLE Pakete mitschneiden möchtest .... Ich geb ihm 2 Stunden, dann is der Speicher voll!
Alternativ kannst du dich ja mal mit WireShark befassen

Nein, da sollte eigentlich ein anderes Bild sein. >.<

Ich hab dabei noch nix geändert, wenn etwas passiert, dann über WLAN. Gibts auch ne Möglichkeit, nur die Nutzung des PCs zu checken? Sprich Gerät xy hat dann und dann über den Router aufs Internet zugegriffen. Dann würde man ja auch sehen, ob sich ein fremder PC ins WLAN einhackt.

Werd mir WireShark mal anschauen, danke schonmal für die Hilfe.

Edit: Wenn ich das auf die Schnelle richtig verstehe, kann ich mir WireShark auf den PC laden und er liest dann die Kommunikation über den Router aus oder nur von meinem Gerät?

[foobar]

Edit: Wenn ich das auf die Schnelle richtig verstehe, kann ich mir WireShark auf den PC laden und er liest dann die Kommunikation über den Router aus oder nur von meinem Gerät?

Von deinem PC aus liest er auch nur das, was an deinem PC vorbei kommt. Letztlich ist das auch das, was die Fritzbox selbst macht, Paketmitschnitt via PCAP. Was die Box mitgeschnitten hat, kannst du auch auf dem PC mit Wireshark auswerten. Die Daten sind kompatibel.

Die Fritzbox kann den Mitschnitt übrigens angeblich auch als gestreamten Download an ein anderes System weiterleiten (z.B. einen laufenden PC oder einen Raspi). Fließen Daten, wird in den laufenden, aktiven Download geschrieben. Fließen keine Daten, pausiert der Download. Dadurch wird auf der Box selbst nix gespeichert.

http://www.pcwelt.de/ratgeber/Ratgeb...n-7694763.html
http://www.wehavemorefun.de/fritzbox...e_mitschneiden


Ich bin mir nur nicht sicher, ob das überhaupt der richtige Ansatz ist. Einmal fallen da sehr viele Daten an. Was nicht nur bei der Speicherung, sondern auch der späteren Auswertung problematisch ist. Es kann ferner datenschutzrechtlich und sogar strafrechtlich ein Problem sein (bspw. unterliegen die E-Mails deiner Mitbenutzer dem Fernmeldegeheimnis). Und am Ende bringst du dich dadurch selbst in die Zwangslage, zum Selbstschutz deine Mitbenutzer (Freunde zu Besuch oder Mitbewohner) ans Messer liefern zu müssen. Das wird der Beziehung zu diesen auch nicht unbedingt helfen. Hast du hingegen ungebetene Mitbenutzer, wärst du mit einer vernünftigen Absicherung deines (W)LANs besser bedient.

Eine pragmatische Alternative könnte der Wechsel zu einem Anbieter sein, der die IP-Adresse einfach nicht speichert. Vodafone soll das angeblich so handhaben. Im Zweifel vorher mal nachfragen, ob das immer noch so ist. Dann geht das Auskunftsersuchen der Rechteinhaber einfach ins Leere.


EDIT: Weitere (technische) Möglichkeiten:

• Zwinge die Mitnutzer in das Gastnetz der Fritzbox. Das sollte IIRC ab Werk auf Surfen und E-Mails beschränkt sein.
• Eigenes Gast-Netz mit einer Router-Kaskade oder einem Multi-LAN-Router bauen. Da hast du i.d.R. mehr Filtermöglichkeiten, um unerwünschte Anwendungen wegzufiltern. Perfekt ist das zwar alles nicht, aber je nach Know-How einer Mitbenutzer mag es ausreichend sein.