Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internet Monitoring

Frage Sicherheit Sicherheits-Tools

Mitglied: newbie84

newbie84 (Level 1) - Jetzt verbinden

02.05.2012 um 09:08 Uhr, 6254 Aufrufe, 12 Kommentare

Hallo,

ich suche aktuell ein einfach aufgebautes Internet/Netzwerk Monitoring Programm zum Überwachen des Internet und Netzwerkverkehrs. Hintergrund ist der, dass wir hin und wieder eine extrem langsame Internetleitung haben. Die Ursache dafür liegt lt. Providerinformationen wahrscheinlich an einem Rechner im Netzwerk der immer schön downloadet oder es ist irgendein anderes Gerät im Netzwerk.
Wireshark ist einfach zu komplex... GFI Web Monitor schaue ich mir aktuell an...
Habt ihr da noch ein anderes Tool für mich.

Zu Wireshark habe ich trotzdem eine Frage... irgendwie ist das Ergebnis beim Aufzeichnen des Traffics nicht so ganz zufriedenstellend für mich..liegt vielleicht auch daran das ich es nicht richtig bediene. Muss ich Wireshark evtl. auf einem Server der auch Domänencontroller ist installieren oder kann ich es auf irgend einem PC im Netzwerk installieren?

Wäre super wenn mir da jemand helfen könnte.

Viele Grüße
Mitglied: aqui
02.05.2012 um 09:33 Uhr
Wird hier wöchentlich gefragt....
Es sind und bleiben die üblichen Verdächtigen:
MRTG
http://oss.oetiker.ch/mrtg/
Cacti:
http://www.cacti.net/
SNMP Informant
http://www.wtcs.org/informant/download.htm
Paessler PRTG
http://www.de.paessler.com/prtg
Plixer Scrutinizer:
http://www.plixer.com/products/netflow-sflow/free-netflow-scrutinizer.p ...

Wenn du sFlow oder NetFlow fähige Switches oder Router hast gibt es dort auch ein paar Tools:
sFlow Trend
http://www.inmon.com/products/sFlowTrend.php
http://www.networkuptime.com/tools/netflow/
Sowie für generelle Anwendungen die NetFlow oder sFlow Tool Sammlung.
http://www.inmon.com/technology/sflowTools.php
MRTG bzw. RRD Tools lassen sich auch problemlos in Nagios oder Icinga einbinden so das du dort dann in Verbindung mit diesen Management Programmen noch eine granularere Übersicht bekommst !!

Wireshark oder MS NetMonitor sind in erster Linie Paket Sniffer, mit denen mal also sehr genau auf Paketebene das Netzwerk überwachen kann. Wenn du also sowas wie ein Trending oder Durchsatzmessung machen willst wie MRTG oder Cacti ist Wireshark das falsche Tool.
Vermutlich hast du das nicht bedacht oder bist einfach unwissend mit falschen (Tool) Voraussetzungen an deinen Aufgabenstellung gegangen ?!
Kommt eben immer drauf an WAS du genau willst, sonst gilt ganz schnell "Wer misst, misst Mist !"
Bitte warten ..
Mitglied: Scriptex
02.05.2012 um 10:21 Uhr
Da hänge ich gleich mal eine Frage dran:

Gibt es ein Tool, dass mir nicht nur den Traffic aufzeichnet, sonder mir detailliert sagen kann, wieviel kBit/s (Datenrate, Bedarf im Netzwerk) von welchem Client an welches Ziel (Server, Internet-Website, Internet-Anwendung) übermittelt werden und umgekehrt? Sodass ich im Endeffekt Stück für Stück von den einzelnen Internet-Anwendungen auf einem Client auf die Netzwerkbelastung und die Internetleitung schließen kann.

Beispiel: Ich möchte wissen, wieviel kBit/s ein AutoUpdater einer Anwendung auf einem Client für sich "beansprucht". Nach täglicher Beobachtung würde dann ersichtlich, wieviel mir der Hintergrunddienst von meiner Internetleitung "klaut".
Bitte warten ..
Mitglied: aqui
02.05.2012 um 10:43 Uhr
Ja, solche Tools gibt es natürlich ! Dafür müssen deine Komponenten (Switches, Router etc.) irgendeine Art von Flow Analyse supporten sprich NetFlow oder sFlow. Du willst ja einzelne Flows beobachten die über diese Komponenten kommunizieren.
Also mit sFlow oder NetFlow ist das einfach möglich mit den freien Tools im Internet genau diese Analysen zu fahren die du möchtest.
Bitte warten ..
Mitglied: SlainteMhath
02.05.2012 um 11:21 Uhr
Moin,

Muss ich Wireshark evtl. auf einem Server der auch Domänencontroller ist installieren oder kann ich es auf irgend einem PC im Netzwerk installieren?
Du kannst eine Paketsniffer auf 2 Arten ins Netzwerk bzw zwischen Netz und Internet einbringen:

1. Brigded - d.h. 1 Rechner mit 2 Netzwerkkarten (oder sog. Network Taps) durch den der Traffic transparent "hindruch" fliest
2. Port Mirroring - am Switch wird der Port an dem der Internet Router/die Firewall hängt auf den Port gespiegelt an dem der Sniffer hängt gespiegelt.

Ansonsten bekommt der Sniffer nur den Broadcast Traffic und alle an ihn direkt gerichteten Pakete mit.

lg,
Slainte
Bitte warten ..
Mitglied: Alchimedes
02.05.2012 um 14:09 Uhr
Hallo newbie84 ,

wenn ihr auf der Firewall nen Linux als Betriebssystem verwendet, kannst du mit iftop den Netzwerktraffic wunderbar sehen und kontrollieren.
Du siehst den Traffic , welcher Rechner grad z.B einen Download am Start hat, den Zielhost e.t.c.
Jedoch vorsicht wg. Datenschutz es sei denn das privatsurfen ist generell nicht gestattet.
Fuer Windows ( cool... Windows wird maskiert ) gibt es ein aehnliches Tool, nennt sich netmon.


Gruss
Bitte warten ..
Mitglied: newbie84
02.05.2012 um 15:04 Uhr
Danke für die Infos.

Hat jemand schon mit dem GFI WebMonitor Erfahrungen gemacht?

edit: Vom Prinzip her finde ich GFI nicht schlecht, da es easy zu bedienen ist und die Installation ist auch kein Problem. Die anderen Tools sind alle recht komplex und schwierig.
Das einzige Problem was ich mit GFI habe ist, dass mein Traffic nicht erscheint, allerdings der Traffic von manchen anderen Usern...aber auch nicht alle (irgendwie willkürlich)
Bitte warten ..
Mitglied: Pjordorf
02.05.2012 um 17:11 Uhr
Hallo,

Zitat von newbie84:
Das einzige Problem was ich mit GFI habe ist,
Nene, das ist kein Problem vom GFI....

dass mein Traffic nicht erscheint, allerdings der Traffic von manchen anderen Usern...aber auch nicht alle (irgendwie willkürlich)
Werde dir mal klar wie ein Switch funktioniert und warum du deshalb gar nicht alles in deinem Netz mitbekommen kannst / wirst / tust. Mit einem Hub wäre das nicht. (Aber ein Hub heute zu kaufen ist ja fast schon unmöglich (und auch gut so). http://landetective.com/products/internet-monitor/manual/traffic-analys .... Was gibt denn dein Router schon an Daten heraus?

Gruß,
Peter

Und wenn du es einfacher haben willst und dich nicht mit der Technick, die Installation,die Konfiguration usw. herumschlagen willst dann musst du dir das einfach nur einrichten lassen und du zahlst einfach nur die Rechnung
Bitte warten ..
Mitglied: aqui
02.05.2012 um 19:19 Uhr
Richtig ! Mit einem Switch nutzt dir auch sowas wie das oben angesprochene iftop rein gar nix. Das ist Unsinn, vergiss das also ganz schnell.
Das zeigt dir nur die Bandbreitennutzung wenn der Rechner an dessen Interface iftop läuft selber der Router ist, was ja Unsinn ist.
Flows in einem geswitchen Netzwerk kannst du nur mit NetFlow oder sFlow so analysieren !
Andere Alternative den kumulierten Interface Traffic am Router per SNMP abzufragen.
Ideal wäre es wenn dein Router NetFlow/sFlow und SNMP supportet. Billige Konsumer Router haben da natürlich erhebliche Defizite...deshalkosten sie auch nix.
Es reicht aber auch wenn wenigstens der Switch sowas kann. Wenn du da auch billige Taiwan Hardware hast, hast du natürlich ein Problem !
Bitte warten ..
Mitglied: newbie84
03.05.2012 um 09:11 Uhr
Wir haben einen Dell Power Connect 6224 Switch (der kann sflow) und 2 Dell Power Connect 5324 (die können anscheinend kein sflow)

Was ist denn der Unterschied zwischen netflow und sflow?

Jetzt weiss ich das zumindest ein Switch sflow unterstützt...wie muss ich nun weiter vorgehen? (Einfach an einen freien Port einen PC hängen auf dem eine Monitoring Software drauf ist) ?
Bitte warten ..
Mitglied: aqui
03.05.2012 um 10:20 Uhr
Ja, ganz genau ! So einfach ist das ! Im Dell Handbuch steht wie man es aktiviert !
Probier es mal aus mit dem kostenlosen sFlow Trend da bekommst du gleich schöne bunte Bilderchen....
Den Unterschied zw. sFlow und NetFlow kannst du hier nachlesen:
http://www.sflow.org/
http://de.wikipedia.org/wiki/Netflow
Bitte warten ..
Mitglied: newbie84
09.05.2012 um 11:04 Uhr
Hallo,

so, ich habe jetzt seit ein paar Tagen GFI WebMonitor laufen. Dieses Programm zeigt mir an, wer alles im Netzwerk im Internet surft d.h. es wird alles mitgeloggt, was über den Browser aufgerufen wird. (also http Zeug)
Da die Internetleitung aber bei uns hin und wieder trotzdem extrem langsam wird und im GFI WebMonitor nichts grobes zu sehen ist (also keine Download und nur ein paar wenige Surfaktionen) muss das also einen anderen Grund haben.
Da ja GFI nur http Sachen anzeigt ist es wohl was anderes was im Netzwerk passiert. Z.b. Windows Updates oder irgendwelche anderen Updates. Jetzt ist die Frage welches Protokoll da verwendet wird und welches Programm ich brauche damit das auch angezeigt wird.
Bitte warten ..
Mitglied: SlainteMhath
09.05.2012 um 11:08 Uhr
Jetzt ist die Frage welches Protokoll da verwendet wird
Das kann dir hier keiner beantworten....

und welches Programm ich brauche damit das auch angezeigt wird.
...und das steht schon mehrfach im Thread... sFlow, Wiresharek, usw.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Monitoring
System Monitoring für Windows, Linux (3)

Frage von manuelw zum Thema Monitoring ...

Webbrowser
gelöst Firefox 50 downloads stocken ohne Internet Verbindung (2)

Frage von LordXearo zum Thema Webbrowser ...

Monitoring
Netzwerk-Qualität Monitoring Toolempfehlung (8)

Frage von michmeie zum Thema Monitoring ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (14)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...