6
Traffic Überwachung (mittels Zwischen-PC?)
Guten Tag!
Ich möchte gerne herausfinden, welche Rechner in unserem Netzwerk mit welchem Programm wie viel der Internetbandbreite ausnutzt.
Das Netzwerk ist momentan folgendermaßen aufgebaut.
Der Router verteilt mehrere Leitungen zu verschiedenen PCs. An einer der Leitungen hängt ein Switch mit zwei weiteren PCs und einem zweiten Router, welcher als Accesspoint dient.
Da man den Traffic nicht einfach so auslesen kann, frage ich mich, ob es vielleicht mit Techniken wie dem ARP Sniffing möglich wäre.
Eine weitere Idee von mir wäre, einen PC mit zwei Netzwerkkarten hinter den Router zu installieren, die Netzwerkkarten zu brücken und dahinter einen Switch zu hängen, wo alle anderen PCs angeschlossen sind. Über diesen PC ließe sich dann doch bestimmt der Traffic auslesen, oder nicht?
Wenn ja, mit welchem Programm wäre dies am besten möglich?
(Es kommt mir weniger darauf an, welche Daten verschickt werden, sondern eigentlich nur, welcher PC mit welchem Programm wieviel Traffic verursacht.)
Ich hoffe ihr könnt mir da ein bisschen weiter helfen.
Lg, Florian
Das Netzwerk ist momentan folgendermaßen aufgebaut.
Der Router verteilt mehrere Leitungen zu verschiedenen PCs. An einer der Leitungen hängt ein Switch mit zwei weiteren PCs und einem zweiten Router, welcher als Accesspoint dient.
Da man den Traffic nicht einfach so auslesen kann, frage ich mich, ob es vielleicht mit Techniken wie dem ARP Sniffing möglich wäre.
Eine weitere Idee von mir wäre, einen PC mit zwei Netzwerkkarten hinter den Router zu installieren, die Netzwerkkarten zu brücken und dahinter einen Switch zu hängen, wo alle anderen PCs angeschlossen sind. Über diesen PC ließe sich dann doch bestimmt der Traffic auslesen, oder nicht?
Wenn ja, mit welchem Programm wäre dies am besten möglich?
(Es kommt mir weniger darauf an, welche Daten verschickt werden, sondern eigentlich nur, welcher PC mit welchem Programm wieviel Traffic verursacht.)
Ich hoffe ihr könnt mir da ein bisschen weiter helfen.
Lg, Florian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 156539
Url: https://administrator.de/contentid/156539
Printed on: April 23, 2024 at 23:04 o'clock
6 Comments
Latest comment
moin,
mit nem sniffer wirst du da nichts werden - EGAL welches Protokoll du sniffst. Denn: Wieviele Daten willst du dir danach angucken?
Was du machen kannst: Nen simplen Proxy reinpacken (z.B. Squid unter Linux) - und da dann mittels SARG (Squid analyses report generator) dir ansehen wer wieviel Traffic erzeugt hat...
mit nem sniffer wirst du da nichts werden - EGAL welches Protokoll du sniffst. Denn: Wieviele Daten willst du dir danach angucken?
Was du machen kannst: Nen simplen Proxy reinpacken (z.B. Squid unter Linux) - und da dann mittels SARG (Squid analyses report generator) dir ansehen wer wieviel Traffic erzeugt hat...
Auch hallo,
da hast Du ja eine tolle Umgebung aufgebastelt, Respekt! Wie willst Du eigentlich an einen PC mit zwei "gebrückten" NIC noch einen switch dranhängen??
Ich würde einfach in einen vernünftigen Router oder Switch (Layer 3) investieren, der Dir das loggen abnimmt. Ist aber nicht ganz billig ...
LG, Thomas
da hast Du ja eine tolle Umgebung aufgebastelt, Respekt! Wie willst Du eigentlich an einen PC mit zwei "gebrückten" NIC noch einen switch dranhängen??
Ich würde einfach in einen vernünftigen Router oder Switch (Layer 3) investieren, der Dir das loggen abnimmt. Ist aber nicht ganz billig ...
LG, Thomas
Hallo,
Ich dachte, es gäbe vielleicht einen Sniffer, welcher die Daten soweit analysiert, dass man eine Übersicht der Traffic-verursacher bekommen könnte, ohne sich wirklich mit jedem Packet auseinander setzen zu müssen.
Mir geht es ja, wie gesagt, nicht um den Inhalt, sondern lediglich um die Größe der Daten.
Gibt es da keine komfortable Lösung?
Ich dachte, es gäbe vielleicht einen Sniffer, welcher die Daten soweit analysiert, dass man eine Übersicht der Traffic-verursacher bekommen könnte, ohne sich wirklich mit jedem Packet auseinander setzen zu müssen.
Mir geht es ja, wie gesagt, nicht um den Inhalt, sondern lediglich um die Größe der Daten.
Gibt es da keine komfortable Lösung?
Hallo,
solch einen Router zu kaufen würde in diesem Fall nicht so sehr viel Sinn machen. Mir geht es ja um eine kurzfristige Möglichkeit und nicht um eine dauerhafte.
Warum sollte die Lösung mit den gebrückten NIC so abwegig sein?
Ich kenne mich zwar leider noch nihct sehr mit dem Thema Netzwerk aus und kann daher mögliche Probleme nicht ausschließen,
aber eine Kommunikation eines mit Switch verknüpften Netzwerkes über einen Pc mit gebrückten NIC zu einem weiteren Pc ist durchaus möglich.
Daher meine Idee, die den Vorteil hätte, dass alle Daten über besagte Netzwerkkarten liefen und sich somit bestimmt leichter analysieren ließen.
Lg, Florian
solch einen Router zu kaufen würde in diesem Fall nicht so sehr viel Sinn machen. Mir geht es ja um eine kurzfristige Möglichkeit und nicht um eine dauerhafte.
Warum sollte die Lösung mit den gebrückten NIC so abwegig sein?
Ich kenne mich zwar leider noch nihct sehr mit dem Thema Netzwerk aus und kann daher mögliche Probleme nicht ausschließen,
aber eine Kommunikation eines mit Switch verknüpften Netzwerkes über einen Pc mit gebrückten NIC zu einem weiteren Pc ist durchaus möglich.
Daher meine Idee, die den Vorteil hätte, dass alle Daten über besagte Netzwerkkarten liefen und sich somit bestimmt leichter analysieren ließen.
Lg, Florian
Wie man den Traffic mit 2 gebridgen NICs ansehen kannst kannst du hier nachlesen:
http://www.heise.de/netze/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22 ...
Damit ist eine gewisse Traffic Analyse machbar. Auch mit einem Switch davor, hier fehlte keine#ahnung wohl wirklich mal die Ahnung.
Ansonsten einen Squid Proxy wie oben bemerkt.
Andere Auswertungen sind möglich mit einem Mirror Port am Switch, der den Router Port spiegelt und dann die Klassiker, MRTG, Cacti, Paessler, Scrutinizer und Konsorten...
http://www.heise.de/netze/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22 ...
Damit ist eine gewisse Traffic Analyse machbar. Auch mit einem Switch davor, hier fehlte keine#ahnung wohl wirklich mal die Ahnung.
Ansonsten einen Squid Proxy wie oben bemerkt.
Andere Auswertungen sind möglich mit einem Mirror Port am Switch, der den Router Port spiegelt und dann die Klassiker, MRTG, Cacti, Paessler, Scrutinizer und Konsorten...
Vielen Dank. Ich werde mich dort dann mal etwas weiter einlesen und ausprobieren, was sich so machen lässt.
Lg, Florian
Lg, Florian
