2
Netzwerk Traffic Usage nach IP und MAC mitschneiden
Moin moin alle zusammen,
momentan haben wir in unserem Netzwerk einige Probleme mit der Internetverbindung.
Meistens haben wir die üblichen 25 bis 40ms ping, zeitweise (meistens gleich
ein paar Stunden am Stück) 80 bis 250ms oder sogar timeouts. Um Probleme mit
dem Kabel des Providers im Vornherein ausschließen zu können, möchte
ich nun erst einmal die Netzwerkauslastung der einzelnen Rechner im Netzwerk loggen.
Dabei möchte ich nicht die Pakete aufzeichnen, lediglich die Größe, Ziel und Absender,
sodass, falls vorhanden, ein fehlerhafter Rechner lokalisiert werden kann
(oder ein Privatrechner, der Ärger macht - kann ja auch sein). Google und die hiesige
Suche haben mich bisher nich weitergebracht. Meistens kommt dann Wireshark
oder PRTG raus, die beide nicht das leisten, was ich suche (zumal PRTG in der freien
Version viel zu klein ist und installierte Clients benötigt).
Was ich suche ist also ein (wenn möglich) freies Programm, mit dem ich die Netzwerk-
benutzung aller Geräte nach IP oder MAC loggen und verarbeiten kann.
Zum Netzwerk selbst:
Wir haben einen Domänencontroller, der sich um DHCP, DNS, WSUS und AD kümmert,
einen Daten- und Mailserver, vier feste (allgemein zugängliche) Domänenrechner
und unzählige private Rechner, Laptops, Smartphones, ... Meistens sind um die zehn
bis 20 gleichzeitig angemeldet - bisheriges Maximum waren siebzig private
Geräte, daher darf das Programm auch nicht zwingend eine Client-installation benötigen.
Die rechtlichen Gegenbenheiten sind mir klar, alle Benutzer unseres Netzwerkes werden
vor Beginn der Aufzeichnungen per Mail benachrichtigt,
die Einverständniserklärungen haben wir natürlich auch schon.
Ich hoffe, dass mir hier jemand ein nützliches Programm dazu nennen kann.
Danke im Vorraus,
Peter
momentan haben wir in unserem Netzwerk einige Probleme mit der Internetverbindung.
Meistens haben wir die üblichen 25 bis 40ms ping, zeitweise (meistens gleich
ein paar Stunden am Stück) 80 bis 250ms oder sogar timeouts. Um Probleme mit
dem Kabel des Providers im Vornherein ausschließen zu können, möchte
ich nun erst einmal die Netzwerkauslastung der einzelnen Rechner im Netzwerk loggen.
Dabei möchte ich nicht die Pakete aufzeichnen, lediglich die Größe, Ziel und Absender,
sodass, falls vorhanden, ein fehlerhafter Rechner lokalisiert werden kann
(oder ein Privatrechner, der Ärger macht - kann ja auch sein). Google und die hiesige
Suche haben mich bisher nich weitergebracht. Meistens kommt dann Wireshark
oder PRTG raus, die beide nicht das leisten, was ich suche (zumal PRTG in der freien
Version viel zu klein ist und installierte Clients benötigt).
Was ich suche ist also ein (wenn möglich) freies Programm, mit dem ich die Netzwerk-
benutzung aller Geräte nach IP oder MAC loggen und verarbeiten kann.
Zum Netzwerk selbst:
Wir haben einen Domänencontroller, der sich um DHCP, DNS, WSUS und AD kümmert,
einen Daten- und Mailserver, vier feste (allgemein zugängliche) Domänenrechner
und unzählige private Rechner, Laptops, Smartphones, ... Meistens sind um die zehn
bis 20 gleichzeitig angemeldet - bisheriges Maximum waren siebzig private
Geräte, daher darf das Programm auch nicht zwingend eine Client-installation benötigen.
Die rechtlichen Gegenbenheiten sind mir klar, alle Benutzer unseres Netzwerkes werden
vor Beginn der Aufzeichnungen per Mail benachrichtigt,
die Einverständniserklärungen haben wir natürlich auch schon.
Ich hoffe, dass mir hier jemand ein nützliches Programm dazu nennen kann.
Danke im Vorraus,
Peter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 217558
Url: https://administrator.de/contentid/217558
Printed on: April 19, 2024 at 01:04 o'clock
2 Comments
Latest comment
Der Wireshark läßt sich durchaus auf die erforderlichen Funktionen einschränken. Aber du benötigtst in jedem Falle eine Art von Spiegelport, Port-Mirroring, um die Aufzeichnung sinnvoll zu gestalten.
Wireshark hat Statistikfunktionen, die weiterhelfen können. Außerdem kann man sagen, dass man nur verkürzte Pakete aufzeichnen will.
Selbstverständlich gibt es kommerzielle Lösungen, die auf Software oder noch besser auf Hardware basiern um diese Aufgaben zu lösen. Die eleganteste Variante ist Netflow oder IPFIX oder sflow.
Gruß
Netman
Wireshark hat Statistikfunktionen, die weiterhelfen können. Außerdem kann man sagen, dass man nur verkürzte Pakete aufzeichnen will.
Selbstverständlich gibt es kommerzielle Lösungen, die auf Software oder noch besser auf Hardware basiern um diese Aufgaben zu lösen. Die eleganteste Variante ist Netflow oder IPFIX oder sflow.
Gruß
Netman
Hallo Peter,
prüfen lassen, denn was soll das Messen in Deinem LAN bringen wenn die Leitung des ISPs einen weg hat
bzw. den Fehler beinhaltet?
PC oder Server am besten erledigen, dafür eignet sich dann der Core Switch über den ja alles läuft
dann natürlich auch wieder am besten!
den Anforderungen der Klienten auch gerecht wird und so etwas sind eben einfach Eckdaten
die man als Admin hat oder eben nicht!
Wie soll man denn eine Autobahn planen ohne richtige Verkehrszahlen geschweige denn eine
Datenautobahn oder ein Netzwerk!
genau weiß was Du genau für Hardware einsetzt und noch nicht einmal die Bandbreite der Internetanbindung
kennt, was ja auch nicht so wild wäre uns dies einmal mitzuteilen, oder?
- Umsonst keiner
- merkt was
- super einfach zu handhaben und in der Bedienung
- Selbsterklärende Berichte ohne Zweifel
Also ich sage Dir mal was mit WireShark und dem PRTG bist Du schon richtig beraten
wenn es denn zu teuer ist würde ich mal nach Nagios suchen und mit dann noch einmal
überlegen ob der Preis von dem PRTG nicht doch gerechtfertigt ist und eventuell auch sonst
nicht schlecht ist um sein Netzwerk zu überwachen und auszuwerten!?
Ich denke es wäre wirklich nett von Dir und einmal mehr über Dein Netzwerk und den dazu gehörigen Komponenten
zu erzählen und auch über die Stärke eurer Internetanbindung, dann kann man natürlich auch schon etwas mehr
dazu sagen und vor allem ob und wie viele P2P Klienten, Itunes, mp3 Sauger, ISO Downloader, Musikstreams
und was weiß ich nicht noch alles darüber läuft, ebenso wie die Anbindung der Klienten wäre nett zu wissen
ob es sich um eine Verkabelung oder Kabel lose Klienten handelt.
Gruß
Dobby
Um Probleme mit dem Kabel des Providers im Vornherein ausschließen zu können,
Dafür sollte man bei seinem ISP (Provider) mal einen Verbindungstest anfertigen lassen und die Leitungprüfen lassen, denn was soll das Messen in Deinem LAN bringen wenn die Leitung des ISPs einen weg hat
bzw. den Fehler beinhaltet?
möchte ich nun erst einmal die Netzwerkauslastung der einzelnen Rechner im Netzwerk loggen.
Das kann man mit einem Switch der einen Monitorport (Mirrored Port) hat und einem separatenPC oder Server am besten erledigen, dafür eignet sich dann der Core Switch über den ja alles läuft
dann natürlich auch wieder am besten!
Domänenrechner und unzählige private Rechner, Laptops, Smartphones, ...
Damit geht es schon los jeder sollte wissen ob das Netzwerk oder die vorhandene Hardwareden Anforderungen der Klienten auch gerecht wird und so etwas sind eben einfach Eckdaten
die man als Admin hat oder eben nicht!
Wie soll man denn eine Autobahn planen ohne richtige Verkehrszahlen geschweige denn eine
Datenautobahn oder ein Netzwerk!
Meistens sind um die zehn bis 20 gleichzeitig angemeldet -
Wenn dem so ist ist ja alles hübsch nur man kann hier aben auch nur im freien Fall raten wenn man nichtgenau weiß was Du genau für Hardware einsetzt und noch nicht einmal die Bandbreite der Internetanbindung
kennt, was ja auch nicht so wild wäre uns dies einmal mitzuteilen, oder?
bisheriges Maximum waren siebzig private Geräte, daher darf das Programm auch nicht zwingend eine Client-installation benötigen.
Ne klar also wie immer:- Umsonst keiner
- merkt was
- super einfach zu handhaben und in der Bedienung
- Selbsterklärende Berichte ohne Zweifel
Also ich sage Dir mal was mit WireShark und dem PRTG bist Du schon richtig beraten
wenn es denn zu teuer ist würde ich mal nach Nagios suchen und mit dann noch einmal
überlegen ob der Preis von dem PRTG nicht doch gerechtfertigt ist und eventuell auch sonst
nicht schlecht ist um sein Netzwerk zu überwachen und auszuwerten!?
Ich denke es wäre wirklich nett von Dir und einmal mehr über Dein Netzwerk und den dazu gehörigen Komponenten
zu erzählen und auch über die Stärke eurer Internetanbindung, dann kann man natürlich auch schon etwas mehr
dazu sagen und vor allem ob und wie viele P2P Klienten, Itunes, mp3 Sauger, ISO Downloader, Musikstreams
und was weiß ich nicht noch alles darüber läuft, ebenso wie die Anbindung der Klienten wäre nett zu wissen
ob es sich um eine Verkabelung oder Kabel lose Klienten handelt.
Gruß
Dobby
1
