Traffic beobachten - Verständnisfrage

Hallo Stefan,

Herzlich willkommen hier in der Community !

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

There's more than one solution.  Please tell us why you want to watch the traffic - what problem you're trying to solve.

MfG - Bob (Bitte auf Deutsch weiterhin.)

Hi Bob,

ich möchte einen bestimmten PC im Netzwerk überwachen hinsichtlich des Regelwerks.  Wie habe ich vorzugehen und welche Möglichkeiten gibt es?

MfG

Stefan 

Hi Stefan,

This could be packet capture, one of the options in Reporting, a new firewall rule or ???

Which Regelwerks?  Inbound or outbound traffic or both?  Is this web browsing traffic coming from the PC?  What is the concern?

MfG - Bob (Bitte auf Deutsch weiterhin.)

Ich möchte einfach einen PC aus dem LAN, der ins Internet geht überwachen und sehen was der genau macht.  Mehr nicht :-)

In Reporting, Stefan, try

and

and

When I clicked on the first entry, I got

Is that the kind of information you need?

MfG - Bob (Bitte auf Deutsch weiterhin.)

Hi Bob,

leider nicht. Ich brauche nicht eine Anzeige des Volumens sondern etwas ähnliches wie Wireshark.

Ich brauche sowas wie das Live Protokoll nur das sollte auch funktionieren und ich sollte nach einer IP filtern können. Wenn ich im Live Protokoll eine IP eingebe, dann passiert nichts.

Gruß,

Stefan

Hier ist ein Beispiel:

Ich filtere nach dieser IP und es wird einfach nichts angezeigt obwohl die IP im Internet unterwegs ist.

OK, two different approaches, but neither will see traffic that doesn't transit the UTM:

1. Create a firewall rule with logging enabled at the top of the rule list like '{10.99.10.10} -> Any -> Any : Allow'.  You will then see the outbound traffic in the live log.
2. Use tcpdump at the command line to see both incoming and outgoing packets.  If you're unfamiliar with it, check out http://danielmiessler.com/study/tcpdump/.

MfG - Bob (Bitte auf Deutsch weiterhin.)

OK, two different approaches, but neither will see traffic that doesn't transit the UTM:

1. Create a firewall rule with logging enabled at the top of the rule list like '{10.99.10.10} -> Any -> Any : Allow'.  You will then see the outbound traffic in the live log.
2. Use tcpdump at the command line to see both incoming and outgoing packets.  If you're unfamiliar with it, check out http://danielmiessler.com/study/tcpdump/.

MfG - Bob (Bitte auf Deutsch weiterhin.)

Thank you Bob :>

es fehlte nur das aktivierte Logging :-(