andreasweller
Goto Top

Netzwerktraffic nach IP Adresse anzeigen

Hallo in die Runde,


ich suche ein Tool, mit dem ich mir auf einem Win7 Rechner den Netzwerktraffic anschauen kann.


Im Detail geht es mir darum zu sehen, von welchem Client welche Datenmengen empfangen werden. Sprich ich würde gern sehen, wer im Netzwerk (ca. 5-6 Clients) oder Besser welcher Rechner (IP-Adresse) mit welcher Bandbreite Daten auf meinen Win7 Rechner kopiert.


Hat jemand dazu eine gute Idee oder Erfahrungen?

Content-Key: 257066

Url: https://administrator.de/contentid/257066

Ausgedruckt am: 19.03.2024 um 03:03 Uhr

Mitglied: MrNetman
MrNetman 09.12.2014 um 00:34:31 Uhr
Goto Top
Viele (Sniffer-) Tools, von Wireshark im Monitoring Mode angefangen, tun das.
Da du ja nur die Mengen wissen willst ist die Aufgabe leicht. Es gibt ein eigene Fenster, in dem man diese Kommunikationsbeziehungen anzeigen kann. Wenn du mehr wissen willst, gehts du auf UDP/TCP oder gar auf spezielle Ports.

Gruß
Netman
Mitglied: aqui
aqui 09.12.2014 aktualisiert um 09:53:36 Uhr
Goto Top
Das obige funktioniert aber nur wenn du einen mangebaren Switch im Netzwerk verwendest und einen Monitor Port dort konfigurierst. Mit einem Wireshark nur so an einem Port wirst du ja nur Broad- und Multicasts im Netz sehen aber keinerlei Produktivtraffic. Schon gar nicht von den einzelnen Teilnehmern im Netz, denn die separiert der Switch ja nach ihrer Mac Adresse. Alternativ eben die Abfrage mit SNMP an den Ports.
Am sinnigsten wäre es wenn du einen Switch hast der NetFlow oder sFlow supportet wie z.B. HP. Mit sFlow hast du dann einen gesamten Überblick aller IP Flows in deinem Netzwerk und kannst das mit einem simplen Mausklick und einer Menge freier Tools dir anzeigen lassen:
http://www.inmon.com/technology/sflowVersion5.php
etwas Praxis wie man das macht zeigt auch dieses Forums Tutorial:
Netzwerk Management Server mit Raspberry Pi
Mitglied: MrNetman
Lösung MrNetman 09.12.2014, aktualisiert am 10.12.2014 um 19:39:01 Uhr
Goto Top
Es geht ja nur um die Maschine, wo die Daten drauf liegen, da klappt das schon.
Besser welcher Rechner (IP-Adresse) mit welcher Bandbreite Daten auf meinen Win7 Rechner kopiert.
Wireshark muss natürlich auf diesem Rechner laufen.

Gruß Netman
Mitglied: AndreasWeller
AndreasWeller 10.12.2014 um 19:41:10 Uhr
Goto Top
Vielen Dank für die schnellen Antworten! Ich habe mir jetzt mal den Wireshark angeschaut und nutze den IO Graph bei dem ich die Graphen einer IP Adresse zuordne. Ich finde damit kann man schon ganz gut sehen, wer da gerade wieviel Bandbreite nutzt!
Mitglied: aqui
aqui 11.12.2014 um 09:51:25 Uhr
Goto Top
Nicht wirklich wenn du einen Switch benutzt. Der Wireshark zeigt ja immer nur das an was an einem Switchport rein nur an Broad- oder Multicast ankommt.
Es liefert keinerlei Information auf Traffic zwischen zwei Endgeräten oder dem Internet bzw. dem Router !
Wenn du also mit einem Wireshark arbeitest MUSST du zwingend einen sog. Monitor Port auf dem Switch einrichten der diese Traffic komplett durchreicht an den Sniffer.
Wenn du einen doofen, nicht managebaren Switch hast ists dann so oder so aus, damit kann man gar nicht messen dann da du logischerweise diesen Monitor Port nicht einrichten kannst.
Alternative ist dann sich eine Probe zu bauen mit 2 Ethernet NICs auf dem Wireshark Rechner wo man den Traffic "durchschleifen" kann.
Wie das genau geht steht z.B. hier:
http://www.heise.de/netze/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22 ...
Eine pfiffige Lösung mit einem Raspberry Pi als Sniffer probe findest du hier:
http://williamknowles.co.uk/?p=16
Mitglied: 117455
117455 12.01.2015 um 21:32:01 Uhr
Goto Top
Er möchte ja auch nur gucken was ZU seinem PC keucht und fleucht face-smile
Mitglied: aqui
aqui 15.01.2015 aktualisiert um 21:44:55 Uhr
Goto Top
Na ja das ist ja dann kinderleicht:
Den Klassiker dafür: Wireshark
https://www.wireshark.org
oder wer's etwas weniger detailreich lieber hat nimmt als Windows Knecht Glaswire:
https://www.glasswire.com
Fertisch...
Mitglied: Henere
Henere 10.08.2018 aktualisiert um 15:47:55 Uhr
Goto Top
Der klassische RESMON reicht dafür vollkommen aus.
Ups, wieder über nen uralten Beitrag gestolpert.... ich sollte mir echt das Datum anschauen face-wink