Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Tool Verbindungüberwachung

Mitglied: jam33

jam33 (Level 1) - Jetzt verbinden

02.08.2006, aktualisiert 14.08.2006, 5461 Aufrufe, 9 Kommentare

Toptalker ermitteln

Hallo,

suche ein Tool welches mir eine IP-Adresse im Lan (Router\Gateway) überwacht und mir den aktuellen Traffic mit der entsprechenden IP-Adresse anzeigt.

Hintergrund: Wir haben einen Router den wir selbst nicht warten können (Dienstleister WAN-Strecke). Sporadisch wird die nicht priorisierte Bandbreite völlig dicht gemacht. Dies wird durch SNMP überwacht, was das einzigste ist, was ich auslesen kann. Jetzt möchte ich wissen wer mir die Bandbreite auslastet (TopTalker).

Für jede Anregung bin ich dankbar.

Greets Jam
Mitglied: drop-ch
03.08.2006 um 07:51 Uhr
Hallo Jam

http://www.microsoft.com/isaserver/default.mspx

Mit einem ISA-Server kannst du deine gewünschten Daten rausholen.
Ist aber sicher etwas "too much"

gretz drop
Bitte warten ..
Mitglied: h4nnib4l
03.08.2006 um 15:13 Uhr
Wenn der Router das SNMP Protokoll unterstützt solltest du dir mal MRTG vom Tobi Oetiker anschauen ;)

[1] www.mrtg.org
Bitte warten ..
Mitglied: h4nnib4l
04.08.2006 um 08:19 Uhr
Ethereal bzw. Wireshark ist ein Paketanalyzer...
Damit wird er nur schwer herausfinden können wer den Traffic verursacht...
Bitte warten ..
Mitglied: jam33
04.08.2006 um 09:54 Uhr
Danke,

mit Etherreal habe ich schon Versuche unternommen. Aber habe nicht das Ergebnis erzielt welches ich möchte. Das Filtern hat nichts gebracht.

Wie soll das mit dem ISA Server funktionieren?

MRTG/SNMP wird scheitern, weil ich den gesamten Trafic aber nicht den Toptalker und die einzelnen Verbindungsdaten nicht erhalte.

Ich lasse jetzt mal NTOP laufen, damit soll es möglich sein eine Auswertung wie ich sie benötige zu machen.

greets Jam
Bitte warten ..
Mitglied: aqui
04.08.2006 um 14:42 Uhr
Ggf. hilft die Personal Version (free) von Omnipeek:

www.omnipeek.com
Bitte warten ..
Mitglied: h4nnib4l
04.08.2006 um 15:07 Uhr
MRTG/SNMP wird scheitern, weil ich den
gesamten Trafic aber nicht den Toptalker und
die einzelnen Verbindungsdaten nicht
erhalte.
Du kannst doch jeden Port des Routers/Switches über SNMP anzapfen und wenn du 1 Rechner pro Router-/Switchport hast kannst du doch bequem ablesen wer der "Top Talker" iss!?
Bitte warten ..
Mitglied: jam33
13.08.2006 um 13:22 Uhr
Hi,

danke für deinen Beitrag.

Es handelt sich um einen Cisco 3600 Router, der modular aufgebaut ist, nicht um einen Switch. Dieser routet unser internes LAN per FrameRelay in ein anderes Netzwerk.

Es sind als Module ein Ethernet (lokales LAN), ein WAN (FrameRelay) und zwei ISDN (Backup) eingebaut.

Über das Ethernet-Modul (ein Port) geht der gesamte Traffic.
Leider kann ich per SNMP nicht den Traffic nach MAC- bzw IP-Adresse filtern, bzw. den Toptalker ermitteln.

Gruß
Jam
Bitte warten ..
Mitglied: aqui
14.08.2006 um 22:36 Uhr
Das ist auch gar nicht möglich per SNMP denn SNMP stellt diese Daten nicht zur Verfügung sondern vielmehr eine Gesamtnutzung des Interfaces ! Das ist eigentlich nur mit Ciscos NetFlow möglich aber auch da sehe ich nur bis zum Layer 3 und kann nicht sehen WAS diese IP Adresse mit WEM kommuniziert. Vermutlich hast du wahrscheinlich auch keinen Zugriff auf den Router, da dieser ISP Carrier Eigentum ist.
Die Lösung deines Problems ist eigentlich recht einfach:
Vermutlich steckt dieser Router auf einem Switch, so das du auch hier den Traffic nicht sehen kannst. Ohne den Switch mit einem Monitorport zu "vergewaltigen" und ohne Eingriff an den vorhandenen Komponenten nimmst du dir einen kleinen 4 Port HUB (Achtung es muss ein HUB sein KEIN Switch !) und schleifst diesen in die Ethernetleitung des Routers ein.
Auch wenn dies ein 10 Mbit Hub ist sollte das kein Problem sein, da die Frame Relay Leitung vermutlich erheblich niedriger in der Bandbreite ist. Die meisten Carrier haben 2 Mbit/s als max. Frame Relay Bandbreite. Das Szenario sieht dann so aus:
(Switch)---(Hub)---(Cisco 3600)
In einen der freien Ports des Hubs steckst du jetzt einen Rechner mit Ethereal oder wie es jetzt heisst: Wireshark www.wireshark.org/ auf. Du klinkst dich also mit dem Packetsniffer in den Datenstrom vom und zum Router ein....
Wireshark ist ein Packetanalyzer. Auf diesem setzt du jetzt einfach einen Eingangsfilter auf deine IP Adresse die dich interessiert und fischst damit nur den Traffic raus der von dieser Adresse kommt und geht. Anhand der Packete und Übersichtsdaten kannst du nun genau sehen mit wem und vor allen Dingen was diese IP kommuniziert.
Bitte warten ..
Ähnliche Inhalte
Hardware
Serverüberwachungs Tool
Frage von Marcel94Hardware10 Kommentare

Hallo, bin auf der Suche nach einem Tool womit ich meine komplette Serverwelt überwachen kann. Sprich der mir anzeigt ...

Netzwerkmanagement
TIRTH oder anderes Tool
gelöst Frage von mastersnowNetzwerkmanagement3 Kommentare

Hallo Zusammen, ich bin auf der suche nach dem Tool: TIRTH Leider finde ich keinen aktiven Download mehr. Kann ...

Webentwicklung
Tool zur Webprogrammierung
Frage von MasterSchlumpfWebentwicklung7 Kommentare

Hallo Community, ich bin gerade dabei mich mit Webprogrammierung zu beschäftigen. Bisher habe ich sehr viel in Excel VBA ...

Hardware

Tool, Tools, Bundle zum Testen defekter Hardware

Frage von rababar2014Hardware2 Kommentare

Hallo Leude gudes Neues, könnt Ihr mir eine Empfehlung ausprechen, was Tools zum Testen defekter Hardware betrifft. Bei der ...

Neue Wissensbeiträge
Microsoft
Shadow Defender
Tipp von Hyrule vor 3 StundenMicrosoft

Ich denke viele kennen es: Ein Update oder ein neues Programm und vieles funktioniert nicht mehr wie gewünscht. Die ...

Microsoft
Microsoft verarztet 50 Sicherheitslücken
Tipp von Hyrule vor 4 TagenMicrosoft

Microsoft verarztet mal wieder ein "paar" Sicherheitslücken in ihren Produkten: Und mal wieder Remote Code Execution und der abartige ...

Sicherheit

Prüfskript gegen Spectre und Co. wurde erweitert

Tipp von DerWoWusste vor 5 TagenSicherheit

Moin. Get-SpeculationControlSettings sagt sicherlich den meisten etwas. Mit den neuen Spectrevarianten muss man nun weitere Schritte machen, um zu ...

LAN, WAN, Wireless

IPhone und iPad scheinen Verbindungsprobleme mit Unifi v5.7.23 und 802.11r (schnelles Roaming) zu haben

Erfahrungsbericht von StefanKittel vor 8 TagenLAN, WAN, Wireless4 Kommentare

Hallo, vielleicht hilft dieser recht kurze Bericht doch den Einen oder Anderen. Ausgangspunkt Ein Kunde von mir setzt einen ...

Heiß diskutierte Inhalte
Hyper-V
Hyper V startet nicht wenn eine Offline geschaltene HD integriert wird
Frage von DieAzubinneHyper-V11 Kommentare

Hallö, bei einem PC der mit Windows 10 Pro installiert ist habe ich das Problem, dass der Virtuelle PC ...

CPU, RAM, Mainboards
ASUS P5W DELUXE startet nur manchmal und nur mit 2 GraKas
Frage von Windows10GegnerCPU, RAM, Mainboards10 Kommentare

Hallo, ich habe das o.g. Motherboard erhalten. Egal ob C2D 8400, Pentium D 945 oder P4 670, das teil ...

Virtualisierung
Virtuelle Maschinen langsam unabhängig vom Hypervisor
gelöst Frage von HyruleVirtualisierung8 Kommentare

Hallo, ich möchte gerne zwei bis drei virtuelle Maschinen virtualisieren, darauf sollen jeweils Windows 10 und diverse etwas größere ...

Rechtliche Fragen
Vorlage "private Nutzung dienstlicher Mobiltelefone"
Frage von linos2Rechtliche Fragen8 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer Vorlage für die private Nutzung von dienstlichen Mobiltelefonen. Unsere Firma ...