4
Netzwerkproblem ( Auslastung) mit Wireshark finden
Hallo Miteinander,
ich habe in letzter Zeit leider öfters das Problem, dass mein Netzwerk steht. (vor allem Dank der ungedrosselten Win 10 Updates).
Da ich mehr als 50 PC und einige Server im Netzwerk habe, gestaltet sich das auffinden des Übeltäters etwas schwierig.
Mein Aufbau besteht im Moment aus einem ungefiltertem tcpdump auf meinem Router der die Infos über ein Netcat Server auf mein lokales (Windows) Wireshark schickt. (habe ich früher schon für andere Analysen genutzt)
Allerdings werde ich von Daten erschlagen. Gibt es eine einfache und vielleicht sogar grafische Auswertung welche IP in der aufgezeichneten/laufenden Sitzung am meisten "verbraucht" ?
MfG thekivi
ich habe in letzter Zeit leider öfters das Problem, dass mein Netzwerk steht. (vor allem Dank der ungedrosselten Win 10 Updates).
Da ich mehr als 50 PC und einige Server im Netzwerk habe, gestaltet sich das auffinden des Übeltäters etwas schwierig.
Mein Aufbau besteht im Moment aus einem ungefiltertem tcpdump auf meinem Router der die Infos über ein Netcat Server auf mein lokales (Windows) Wireshark schickt. (habe ich früher schon für andere Analysen genutzt)
Allerdings werde ich von Daten erschlagen. Gibt es eine einfache und vielleicht sogar grafische Auswertung welche IP in der aufgezeichneten/laufenden Sitzung am meisten "verbraucht" ?
MfG thekivi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 318699
Url: https://administrator.de/contentid/318699
Printed on: April 25, 2024 at 21:04 o'clock
4 Comments
Latest comment
Hallo,
mit dem Datenschutzbeauftragen absprechen.
Ntop auf einem Rechner installieren und dann den Port vom Router zum Netzwerk auf den Ntop-Server spiegeln.
Der Rechner sollte aber bissel was aushalten und Speicherplatz haben.
Damit bekommst DU dan schnell raus was so die Bandbreitenverbraucher sind.
Und BITS kann auf dem WSUS auch zu bestimmten Zeiten gedrosselt werden.
Gruß
Chonta
mit dem Datenschutzbeauftragen absprechen.
Ntop auf einem Rechner installieren und dann den Port vom Router zum Netzwerk auf den Ntop-Server spiegeln.
Der Rechner sollte aber bissel was aushalten und Speicherplatz haben.
Damit bekommst DU dan schnell raus was so die Bandbreitenverbraucher sind.
(vor allem Dank der ungedrosselten Win 10 Updates)
Das die mit der ganzen Welt die Updates teilen wollen kann man einstellen.Und BITS kann auf dem WSUS auch zu bestimmten Zeiten gedrosselt werden.
Gruß
Chonta
1
Danke für die schnelle Antwort.
Ntop kling gut, das werde ich mir genauer anschauen.
ist bekannt wird aber leider nicht konsequent überall eingestellt
Und vor allem die Laptops sind auch nicht im WSUS bzw. Domain.
Damit ist meine Frage wahrscheinlich beantwortet, ich lasse das Thema trotzdem noch offen, falls noch wer Alternativen hat
mit dem Datenschutzbeauftragen absprechen.
ist erledigtNtop kling gut, das werde ich mir genauer anschauen.
Das die mit der ganzen Welt die Updates teilen wollen kann man einstellen.
Und BITS kann auf dem WSUS auch zu bestimmten Zeiten gedrosselt werden.
Und BITS kann auf dem WSUS auch zu bestimmten Zeiten gedrosselt werden.
ist bekannt wird aber leider nicht konsequent überall eingestellt
Und vor allem die Laptops sind auch nicht im WSUS bzw. Domain.
Damit ist meine Frage wahrscheinlich beantwortet, ich lasse das Thema trotzdem noch offen, falls noch wer Alternativen hat
Die Einstellung mit dem Bittorrentupdate für Windows sollte auch per GPO regelbar sein.
https://www.windowspro.de/wolfgang-sommergut/windows-10-update-delivery- ...
Gruß
Chonta
https://www.windowspro.de/wolfgang-sommergut/windows-10-update-delivery- ...
Gruß
Chonta
Allerdings werde ich von Daten erschlagen. Gibt es eine einfache und vielleicht sogar grafische Auswertung welche IP in der aufgezeichneten/laufenden Sitzung am meisten "verbraucht" ?
Ja die gibt es in Wireshark schon integriert:Menü -> Statistics
- IP-Addresses > Create Stat = Listet alle IP-Adressen und deren prozentuale Nutzung auf
- IP-Destinations > Das selbe wie oben nur für Zieladressen
.s.
