Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Traffic Überwachung

Mitglied: Murphy79

Murphy79 (Level 1) - Jetzt verbinden

30.03.2009, aktualisiert 11:54 Uhr, 6164 Aufrufe, 3 Kommentare

Hallo zusammen,

hier mal meine Frage.

Ich arbeite als Systemadmin in einer Firma.
Wir sind an eine große Domäne angeschlossen welche normal von einem anderen Standort supportet wird.

Wir haben von denen eine Internetleitung bekommen etwa 2Mbit.

Jetzt ist heute das Internet und somit auhc Outlook usw sehr träge.

Laut einem Mitarbeiter des Hauptstandortes konnte er bei der Telekom auf das Internetnutzungsprotokoll schauen und sehen das bei uns die Leitung seit 08:30 mauf vollauslastung steht. Aber nicht eingehend (download) sondern ausgehend.

Kann man irgendwie herausbekommen wer diesen TRaffic vedrursacht? Welche ip oder den Namen oder die MAC irgendwas.Komme sonst nicht weiter..

Wäre auch super mal ein Tool zu haben welches mir sagt wie die AUslastung der Internetleitung ist, ein sowie ausgehend mit jedem Nutzer wer was verbraucht oder macht.Gibt es sowas und wenn ja wie zu lösen.

Haben häufiger Onlineseminare hier und da stockt dann teilweise der Ton aufgrund der Auslastung denke ich.Da muss dann gehandelt werden aber ich kann es nicht da ich nicht sehen kann wer wie dieLeitung auslastet.

Vielen Dank
Mitglied: aqui
30.03.2009 um 12:33 Uhr
Ja, das bekommst du sehr leicht raus indem du den inbound Routerport (LAN) mit einem Paket Sniffer ansiehst.

Dort siehst du dann sofort den Hauptverursacher.
Paket Sniffer die das bewerkstelligen sind
MS Net Monitor
http://www.microsoft.com/downloads/details.aspx?familyid=f4db40af-1e08- ...
...oder für deine Zwecke etwas besser geeignet der Wireshark:
http://www.wireshark.org/

Damit lässt sich der Trafficverursacher im Handumdrehen ausmachen !
Bedenke das wenn du eine Switch Infrastruktur hast den Router Port am Switch auf einem Monitor Port legen musst. Tust du das nicht siehst du nur Broad- und Multicastpakete, da der Sniffer ja ein MAC basiertes Forwarding macht im Gegensatz zu einen Hub. Ohne Monitor Port macht eine Messung natürlich keinen Sinn, logisch !!
Falls du nur einen dummen, unmanagebaren Billigswitch hast, findest du hier ein Lösung wie man trotzdem sicher den Routerport messen kann:
http://www.heise.de/netze/Fehler-erschnueffeln--/artikel/76929
http://www.heise.de/netze/Ethernet-Bridge-als-Sniffer-Quelle--/artikel/ ...

Für eine stetige Überwachung dieses Ports und das automatische Bereitstellen einer grafischen Trafficstatistik ist
MRTG
http://oss.oetiker.ch/mrtg/
oder noch besser Cacti
http://www.cacti.net/
Die Tools der Wahl !!
Cacti ist einfacher zu installieren und konfigurieren !
Bitte warten ..
Mitglied: Murphy79
30.03.2009 um 12:39 Uhr
Danke für die ausführlichen Informationen.

Aber irgendwie stell ich mich da gerade etwas doof an. Kannst du mir mal genau sagen was ich tun soll.

Wir haben hier die Büros überetagenverteiler verbunden. DEr Internetrouter hängt per LAN am Hauptswitch wo auch die Etagen ankommen
Bitte warten ..
Mitglied: aqui
30.03.2009 um 12:51 Uhr
Es ist doch alles genau beschrieben oben....

1.) Im Internet auf die o.a. Seiten gehen.
2.) Die Sniffer SW mit einem Browser runterladen.
3.) Sniffer SW auf einem Rechner, Laptop o.ä. installieren.
4.) Port ausfindig machen am Switch wo der Router angeschlossen ist. (LAN)
5.) In diesen Port einen Sniffer entweder mit einem Monitorport (muss man am Switch einstellen) oder mit einem Tap, was ein billiger Hub sein kann, einschleifen.
6.) Sniffer SW auf dem Snifferrechner starten.
7.) Pakete auf dem Port mitschneiden und anhand der Sniffer Statistik rausbekommen wer die Top Talker also Top Benutzer der Leitung sind.
8.) Wenn du in diese mitgesnifferten Pakete reinsiehst wirst du die Mac Adresse und IP Adresse der Verursacher und auch deren Anwendung (TCP/UDP Port) sofort sehen die diese Last verursacht !!
9.) Anhand der so gewonnenen Adressen und Applikationsinformation kannst du in deiner IP Liste nachsehen welcher PC/User sich dahinter verbirgt.
10) Hast du keine solche Liste gehst du auf den Switch und siehst dir dort die MAC Forwarding Database an. Hier siehst du welche deiner Verursacher Adressen an welchem Port hängt und welches Endgerät sich dahinter verbirgt !
11.) Den so rausgefundenen Verursachern das Sniffer Protokoll vor die Nase halten und einen Einlauf verpassen !

Brauchst du noch detailiertere Hilfe ???
Bitte warten ..
Ähnliche Inhalte
Monitoring
Serverraum Überwachung
gelöst Frage von RobJoe25Monitoring20 Kommentare

Hallo Zusammen, ich habe bei mir in der Arbeit eine Anforderung. Ich brauche für unseren Serverraum eine Temperatur/Luftfeuchtigkeit etc. ...

Xenserver
Xencenter Überwachung
Frage von Florian86Xenserver1 Kommentar

Hallo, wir haben derzeit VMware im Einsatz. Nun möchte ich aber auch mal andere in dem Fall Citrix Xenserver ...

Microsoft
Überwachung von Ordnern
gelöst Frage von 119785Microsoft6 Kommentare

Hallo, mal eine grundlegende Frage. Kann ich die Überwachung von Ordner deaktivieren? Sprich: Ordner Musik > Eigenschaften > Sicherheit ...

Microsoft
VPN Überwachung
gelöst Frage von Michael2812Microsoft6 Kommentare

Hallo, wir haben an unser Netzwerk mehrere Standorte per VPN angebunden. Ich suche jetzt ein Tool das es mir ...

Neue Wissensbeiträge
Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 46 MinutenMicrosoft

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 18 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 1 TagiOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...