107658
Aug 01, 2012 at 13:48:02 (UTC)
9918
13
1
Den Netzwerktraffic der PCs im Netzwerk messen
Ich suche ein gutes Tool zur Messung der Datenmenge welche ins und vom Internet übertragen wird.
Hallo zusammen.
Wir haben einen Router, welcher den Datenverkehr ins Internet routet. Auf diesen habe ich schon keinen Zugriff mehr, weil dies vom Mutterkonzern gehandlet wird. Nun möchte ich aber den Traffic der zu diesem Router geht und natürlich auch den Traffic der vom Router kommt - messen. Ich möchte so etwas wie eine TOP TEN der Vielverbraucher erstellen. Was im Datenverkehr drin ist - das interessiert mich nicht. Nur wieviel. Kennt da jemand ein gutes, im besten Fall kostenloses Tool?
Vielen Dank.
Wir haben einen Router, welcher den Datenverkehr ins Internet routet. Auf diesen habe ich schon keinen Zugriff mehr, weil dies vom Mutterkonzern gehandlet wird. Nun möchte ich aber den Traffic der zu diesem Router geht und natürlich auch den Traffic der vom Router kommt - messen. Ich möchte so etwas wie eine TOP TEN der Vielverbraucher erstellen. Was im Datenverkehr drin ist - das interessiert mich nicht. Nur wieviel. Kennt da jemand ein gutes, im besten Fall kostenloses Tool?
Vielen Dank.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 188963
Url: https://administrator.de/contentid/188963
Printed on: April 25, 2024 at 15:04 o'clock
13 Comments
Latest comment
Hallo,
ich benutze iftop.
Gruss
ich benutze iftop.
Gruss
Hallo,
das werde ich zuhause einmal testen. Ich habe hier keinen Linux Rechner - wenn das gut klappt - werde ich mir einen aufsetzen. Ich hoffe das Tool überwacht das Netzwerk und nicht nur den Rechner auf dem es läuft??? :D
das werde ich zuhause einmal testen. Ich habe hier keinen Linux Rechner - wenn das gut klappt - werde ich mir einen aufsetzen. Ich hoffe das Tool überwacht das Netzwerk und nicht nur den Rechner auf dem es läuft??? :D
Hallo,
genau es ueberwacht den Rechner auf dem es laueft.
Das heisste Du musst iftop auf der Firewall laufen lassen.
Wenn nur der Router als Firewall fungiert hast Du pech.
Dann ne Linuxmoehre mit 2 Netzwerkkarten dazwischen klemmen.
via ssh dann einloggen und iftop starten.
Gruss
genau es ueberwacht den Rechner auf dem es laueft.
Das heisste Du musst iftop auf der Firewall laufen lassen.
Wenn nur der Router als Firewall fungiert hast Du pech.
Dann ne Linuxmoehre mit 2 Netzwerkkarten dazwischen klemmen.
via ssh dann einloggen und iftop starten.
Gruss
Hi qiwi,
leicht zu überblicken ist: WildPackets OmniPeek Personal (Etherpeak) Node statistics. Ob es das noch frei gibt, ist mir aber nicht bekannt.
Aber man kann natürlich auch mit Wireshark im Monitoring Modus arbeiten. Da gibt es die Kommunikationsstatistik. IP-IP ist das was du zur Zeit brauchst. Die Top Internet-Nutzer auf dem gespiegelten Switchport, der zum Router führt.
Gruß
Netman
leicht zu überblicken ist: WildPackets OmniPeek Personal (Etherpeak) Node statistics. Ob es das noch frei gibt, ist mir aber nicht bekannt.
Aber man kann natürlich auch mit Wireshark im Monitoring Modus arbeiten. Da gibt es die Kommunikationsstatistik. IP-IP ist das was du zur Zeit brauchst. Die Top Internet-Nutzer auf dem gespiegelten Switchport, der zum Router führt.
Gruß
Netman
Wenn deine Netzwerk Switches irgendeine Art von Flow Analyse wie NetFlow oder sFlow (sFlow können sogar die billigen HP ProCurve Gurken) supporten, dann kannst du es auch ganz einfach damit machen ohne den großen Aufwand eines externen Rechners mit 2 NICs.
Einfach sFlow oder NetFlow an dem Switchport der zum Router geht aktivieren und dann einen der kostenlosen Klassiker wie:
sFlow Trend:
http://www.inmon.com/products/sFlowTrend.php
Plixer Scrutinizer:
http://www.plixer.com/Scrutinizer-Netflow-Sflow/scrutinizer-flow-analyz ...
oder Paessler Flow Analyzer:
http://www.de.paessler.com/press/pressreleases/paessler_new_tool_for_te ...
usw. verwenden um den Traffic grafisch anzuzeigen.
Das ist am wenigsten Aufwand mit maximalem Komfort für das was du vorhast.
Wenn du dumme China Billigswitches hast, dann hast du allerdings Pech gehabt, dann kannst du solche Auswertung einzig nur auf dem Router fahren (auf den du ja keinen Zugriff hast !) Oder....musst dann doch den Aufwand mit dem PC und 2 NIC treiben.
Einfach sFlow oder NetFlow an dem Switchport der zum Router geht aktivieren und dann einen der kostenlosen Klassiker wie:
sFlow Trend:
http://www.inmon.com/products/sFlowTrend.php
Plixer Scrutinizer:
http://www.plixer.com/Scrutinizer-Netflow-Sflow/scrutinizer-flow-analyz ...
oder Paessler Flow Analyzer:
http://www.de.paessler.com/press/pressreleases/paessler_new_tool_for_te ...
usw. verwenden um den Traffic grafisch anzuzeigen.
Das ist am wenigsten Aufwand mit maximalem Komfort für das was du vorhast.
Wenn du dumme China Billigswitches hast, dann hast du allerdings Pech gehabt, dann kannst du solche Auswertung einzig nur auf dem Router fahren (auf den du ja keinen Zugriff hast !) Oder....musst dann doch den Aufwand mit dem PC und 2 NIC treiben.
Moin,
einfach eine Linuxbox mit zwei NICs im Bridgemodus dazwischenklemmen und mit iftop o.ä, den traffic messen. Mit iptables kann man auch ggf ein accounting einrichten.
lks
einfach eine Linuxbox mit zwei NICs im Bridgemodus dazwischenklemmen und mit iftop o.ä, den traffic messen. Mit iptables kann man auch ggf ein accounting einrichten.
lks
Hallo,
wie aqui schon schrieb nimm NetFlow oder sFlow. Sollten die Switche das nicht können, würde ich über eine Anschaffung nachdenken.
Mit dem PC wäre mir zu fehleranfällig. Bei uns ist bisher noch kein Switch kaputt gegangen (von den teuren
) aber PCs und Server...
Gruß
wie aqui schon schrieb nimm NetFlow oder sFlow. Sollten die Switche das nicht können, würde ich über eine Anschaffung nachdenken.
Mit dem PC wäre mir zu fehleranfällig. Bei uns ist bisher noch kein Switch kaputt gegangen (von den teuren
) aber PCs und Server...Gruß
Hallo zusammen,
danke für die vielen Interessanten Antworten. Ich habe iftop einmal intensiv laufen gelassen. Was mir aufgefallen ist - es sammelt zwar die kummuliert aufgelaufenen Übertragungen - aber wer im Netzwerk das nun verursacht hat - das verschwindet nach kurzer Zeit wieder. Oder habe ich hier etwas falsch gemacht?
Ich möchte mir für iftop oder sonstiges einen Rechner bauen, den ich zwischen Netzwerk und Gateway klemme. Funktioniert es, wenn ich zwei Netzwerkkarten im selben Netz konfiguriere? Z.B. GW = 192.168.178.1
Mein Spezialrechner hat die IP 2 zur GW-Seite und die IP 3 zum Netz hin.
Alle Rechner müssten ja nach wie vor den GW erreichen - oder muss ich nun meinen Rechner als GW eintragen und in meinem den alten GW einrichten?
Puh ich hoffe Ihr wisst was ich meine. Ist echt warm heute hier im Büro :D
Danke Euch
danke für die vielen Interessanten Antworten. Ich habe iftop einmal intensiv laufen gelassen. Was mir aufgefallen ist - es sammelt zwar die kummuliert aufgelaufenen Übertragungen - aber wer im Netzwerk das nun verursacht hat - das verschwindet nach kurzer Zeit wieder. Oder habe ich hier etwas falsch gemacht?
Ich möchte mir für iftop oder sonstiges einen Rechner bauen, den ich zwischen Netzwerk und Gateway klemme. Funktioniert es, wenn ich zwei Netzwerkkarten im selben Netz konfiguriere? Z.B. GW = 192.168.178.1
Mein Spezialrechner hat die IP 2 zur GW-Seite und die IP 3 zum Netz hin.
Alle Rechner müssten ja nach wie vor den GW erreichen - oder muss ich nun meinen Rechner als GW eintragen und in meinem den alten GW einrichten?
Puh ich hoffe Ihr wisst was ich meine. Ist echt warm heute hier im Büro :D
Danke Euch
WER im Netzwerk WAS verursacht kann dir logischerweise nur ein Flow Tools anzeigen was Flows auswerten kann wie du vermutlich ja auch selber weisst ?!
Dann ist man wieder bei sFlow und NetFlow auf dem Switch oder Probe und den entsprechenden Tools die ja schon oben alle genannt sind.
Du kannst aber auch die freien Inmon sFlow Tools nutzen und diese Daten an PCAP basierte Tools schicken wie iftop und Konsorten:
http://www.inmon.com/technology/sflowTools.php
Dann ist man wieder bei sFlow und NetFlow auf dem Switch oder Probe und den entsprechenden Tools die ja schon oben alle genannt sind.
Du kannst aber auch die freien Inmon sFlow Tools nutzen und diese Daten an PCAP basierte Tools schicken wie iftop und Konsorten:
http://www.inmon.com/technology/sflowTools.php
Zitat von @107658:
Ich möchte mir für iftop oder sonstiges einen Rechner bauen, den ich zwischen Netzwerk und Gateway klemme. Funktioniert
es, wenn ich zwei Netzwerkkarten im selben Netz konfiguriere? Z.B. GW = 192.168.178.1
Mein Spezialrechner hat die IP 2 zur GW-Seite und die IP 3 zum Netz hin.
es, wenn ich zwei Netzwerkkarten im selben Netz konfiguriere? Z.B. GW = 192.168.178.1
Mein Spezialrechner hat die IP 2 zur GW-Seite und die IP 3 zum Netz hin.
Also:
Du kannst es so machen wie aqui cvorgeschlagen hat: Mit tools die Dir den Flow vom switch auswerten/anzeigen.
Oder mit diesem spezialrechner. Alelrdings wirst Du Probleme bekommen, wenn Du beiden NICs eine IP aus dem gleichen netzwerk gibst, denn Netze in verschiedenen Segmenten müssen immer(!) disjunkt sein. Besser wäre es, wenn Du die beiden Netzwerkkarten mit Hilfe einer Software-bridge verbindest. Das geht sowohl mit Windows, als auch mit unixoiden Systemen (probier mal "man brctl"). Dann geht der traffic transparent durch Deine Kiste und Du brauchst nur eine IP-Adresse, nämlich für den "bridge-adapter".
lks
...nützt ihm aber auch nix in einem Netzwerk wenn er dort nur Dummswitches hat. Mindestens einen Mirrorport benötigt er da zwingend und den haben nur Managed Switches. Na ja gilt in der Beziehung ja auch für NetFlow und sFlow...keine Frage 
Da ich das Netz vor einem Monat übernommen habe, kam ich noch nicht viel zum Sammeln, was vorhanden ist und was nicht. Jedoch habe ich HP Procurve 2124 und 2524 - und ich denke der 2524 könnte ein managed Switch sein. Ob ich nun diesen für mein Vorhaben benutzen kann, weiss ich nicht genau. Wenn nicht, dann wird eben einer bestellt.
Da ist doch alles im grünen Bereich, die HP ProCurve Gurken können alle sFlow !!
