3
Traffic Menge einzelner IPs messen
Man stelle sich Folgendes Szenario vor:
Ein Windows Rechner (2k) wird als Gateway benutzt und die Clients gehen über ihn ins Internet.
Allerdings verursacht einer davon eine nicht unerhebliche Menge an Traffic die den Internet zugang fast zum erliegen bringt.
Nun will ich mithilfe eines beliebigen Tools für Windows die Menge des entstandenen Traffics auf die einzelnen IPs hinter dem Gateway zuordnen - sprich up und download. Das verwendete Protokoll soll dabei nicht von bedeutung sein, auch nicht der Port.
Am besten wäre es wenn ich eine 48 Stunden Statistik über die Menge des Verkehrs der einzelnen IP Adressen bekommen würde.
Kann mir jemand ein Programm dazu empfehlen?
Vielen Dank
Ein Windows Rechner (2k) wird als Gateway benutzt und die Clients gehen über ihn ins Internet.
Allerdings verursacht einer davon eine nicht unerhebliche Menge an Traffic die den Internet zugang fast zum erliegen bringt.
Nun will ich mithilfe eines beliebigen Tools für Windows die Menge des entstandenen Traffics auf die einzelnen IPs hinter dem Gateway zuordnen - sprich up und download. Das verwendete Protokoll soll dabei nicht von bedeutung sein, auch nicht der Port.
Am besten wäre es wenn ich eine 48 Stunden Statistik über die Menge des Verkehrs der einzelnen IP Adressen bekommen würde.
Kann mir jemand ein Programm dazu empfehlen?
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 101690
Url: https://administrator.de/contentid/101690
Printed on: April 23, 2024 at 10:04 o'clock
3 Comments
Latest comment
Moin,
mir faellt dazu Wireshark ein. Ist zwar eigentl. ein Sniffer, kann Dir aber entsprechende Statistiken und Berichte ausgeben. Ausserdem ist es Opensource
lg,
Slainte
mir faellt dazu Wireshark ein. Ist zwar eigentl. ein Sniffer, kann Dir aber entsprechende Statistiken und Berichte ausgeben. Ausserdem ist es Opensource
lg,
Slainte
Hallo,
für so etwas benutze ich Ntop.
NTOP läuft auf einem Windows oder Linux System und liest alle Pakete mit, die es über seine Netzwerkschnittstelle erhält. Dazu nutzt NTOP unter Windows den Packet Treiber WINPCAP. Die Pakete werden bezüglich der Absender, Empfänger, TCPIP-Ports, Protokolle und Datenmenge analysiert und in eine Datenbank abgelegt. Der Zugriff auf die Informationen erfolgt einfach über einen Browser auf den integrierten Webserver, der auf Port 3000 (default) auf Verbindungen wartet.
Das Teil ist supergeil.
Du musst nichts einstellen und klickst dich rum.
Grafiken kannst du dir live anschauen und das programm macht automations einen Graphen im Minuten, im Stunden und im Tages / Wochen Takt.
Du kannst informationen über jeden host erfahren und auch was für pakete um welche uhrzeit laufen.
Das ist zwar ein Linux Tool aber das gibt es auch für windows. Und mit dem integrierten webserver ist das ja kein problem über localhost.
So konnte ich feststellen, dass jemand eine UDP Verbindung mit unmengen von daten nach draußen haute.
Als ich den User drauf ansprach war der traffic weg.*g*
Da ich nicht in die Pakete reinschauen kann/darf (aber von Ntop aus nicht kann) ist das ja (glaube ich) keine Verletzung von Gesetzen.
Ich meine er hat bestimmt was gespielt aber was war mir ja dann egal.
für so etwas benutze ich Ntop.
NTOP läuft auf einem Windows oder Linux System und liest alle Pakete mit, die es über seine Netzwerkschnittstelle erhält. Dazu nutzt NTOP unter Windows den Packet Treiber WINPCAP. Die Pakete werden bezüglich der Absender, Empfänger, TCPIP-Ports, Protokolle und Datenmenge analysiert und in eine Datenbank abgelegt. Der Zugriff auf die Informationen erfolgt einfach über einen Browser auf den integrierten Webserver, der auf Port 3000 (default) auf Verbindungen wartet.
Das Teil ist supergeil.
Du musst nichts einstellen und klickst dich rum.
Grafiken kannst du dir live anschauen und das programm macht automations einen Graphen im Minuten, im Stunden und im Tages / Wochen Takt.
Du kannst informationen über jeden host erfahren und auch was für pakete um welche uhrzeit laufen.
Das ist zwar ein Linux Tool aber das gibt es auch für windows. Und mit dem integrierten webserver ist das ja kein problem über localhost.
So konnte ich feststellen, dass jemand eine UDP Verbindung mit unmengen von daten nach draußen haute.
Als ich den User drauf ansprach war der traffic weg.*g*
Da ich nicht in die Pakete reinschauen kann/darf (aber von Ntop aus nicht kann) ist das ja (glaube ich) keine Verletzung von Gesetzen.
Ich meine er hat bestimmt was gespielt aber was war mir ja dann egal.
NTOP, ich hab mal geschaut, da ist für win32 nur ne beschränkte binär version da, aber da mann man ja bestimmt was selbst compilen. Wireshark, ja, das hab ich bereits installiert, jedoch bin ich mit dem Funtionsumfang nicht so vertraut (ich habe mir gedacht, dass jemand Wireshark empfehlen wird). Gibt es eine Einfache Option a la "traffic Counter" die ich übersehen habe oder wie entlocke ich dem Programm die Menge der Daten von und zu einer IP?
Ich danke für die schnellen Antworten
Ich danke für die schnellen Antworten
