5
Netzwerkverkehr pro LAN-Client prüfen
Hallo,
da in unserem WE-Haus wir monatlich 50GB WAN-Traffic verbraten würde ich gerne wissen wer in aller Welt das verursacht.
Kann man es irgendwie prüfen?
Mir steht leider nur ein Fritzbox zur Verfügung...
Eine echte Lösung wäre wohl ein Switch mit Port Mirroring und einem extra PC.
Hat jemand eine etwas weniger aufwändigere Lösung?
Gr. I.
da in unserem WE-Haus wir monatlich 50GB WAN-Traffic verbraten würde ich gerne wissen wer in aller Welt das verursacht.
Kann man es irgendwie prüfen?
Mir steht leider nur ein Fritzbox zur Verfügung...
Eine echte Lösung wäre wohl ein Switch mit Port Mirroring und einem extra PC.
Hat jemand eine etwas weniger aufwändigere Lösung?
Gr. I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 201509
Url: https://administrator.de/contentid/201509
Printed on: April 19, 2024 at 22:04 o'clock
5 Comments
Latest comment
Wenn du keinen Proxy einsetzen willst und keinen Switch hast der sFlow oder NetFlow supportet reicht es ja sicher mal mit einem Wireshark eine Stunde oder einen Tag mitzusniffern. Dort siehst du in der Statistik ja dann sofort wer der böse Bube ist und mit wem der im Internet kommuniziert..
Danke Aqui,
na gut... klar. Aber wo "schließe" WS an. Durch mein Adapter geht ja nicht das Netzwerkverkehr des gesamtan LANs. Mit WS auf meinem Notebook könnte ich höchstens mein eigenes Verkehr analysieren...
Gr. I.
na gut... klar. Aber wo "schließe" WS an. Durch mein Adapter geht ja nicht das Netzwerkverkehr des gesamtan LANs. Mit WS auf meinem Notebook könnte ich höchstens mein eigenes Verkehr analysieren...
Gr. I.
Danke sehr. Guter Tipp.
I.
I.
Du kannst den Wireshark mit einer Bridge und 2 NICs laufen lassen und so den Traffic zum Routerport "durchschleifen" und dabei analysieren:
http://www.heise.de/netze/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22 ...
Das funktioniert am einfachsten mit einem Live Linux was man von der CD bootet wie z.B. das Network Security Toolkit:
http://networksecuritytoolkit.org/nst/index.html
oder Back Track:
http://www.backtrack-linux.org
Hilfreich ist dafür auch ntop http://www.ntop.org/products/ntop/ das dir dann gleich noch eine Protokollanalyse der beteiligten Rechnern gibt. Du kannst damit dann nicht nur sehen WER Traffic generiert sondern auch WAS !!
http://www.heise.de/netze/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22 ...
Das funktioniert am einfachsten mit einem Live Linux was man von der CD bootet wie z.B. das Network Security Toolkit:
http://networksecuritytoolkit.org/nst/index.html
oder Back Track:
http://www.backtrack-linux.org
Hilfreich ist dafür auch ntop http://www.ntop.org/products/ntop/ das dir dann gleich noch eine Protokollanalyse der beteiligten Rechnern gibt. Du kannst damit dann nicht nur sehen WER Traffic generiert sondern auch WAS !!
