Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerk Traffic Usage nach IP und MAC mitschneiden

Frage Netzwerke Monitoring

Mitglied: PeterSchwarz

PeterSchwarz (Level 1) - Jetzt verbinden

21.09.2013 um 18:15 Uhr, 3147 Aufrufe, 2 Kommentare

Moin moin alle zusammen,

momentan haben wir in unserem Netzwerk einige Probleme mit der Internetverbindung.
Meistens haben wir die üblichen 25 bis 40ms ping, zeitweise (meistens gleich
ein paar Stunden am Stück) 80 bis 250ms oder sogar timeouts. Um Probleme mit
dem Kabel des Providers im Vornherein ausschließen zu können, möchte
ich nun erst einmal die Netzwerkauslastung der einzelnen Rechner im Netzwerk loggen.

Dabei möchte ich nicht die Pakete aufzeichnen, lediglich die Größe, Ziel und Absender,
sodass, falls vorhanden, ein fehlerhafter Rechner lokalisiert werden kann
(oder ein Privatrechner, der Ärger macht - kann ja auch sein). Google und die hiesige
Suche haben mich bisher nich weitergebracht. Meistens kommt dann Wireshark
oder PRTG raus, die beide nicht das leisten, was ich suche (zumal PRTG in der freien
Version viel zu klein ist und installierte Clients benötigt).

Was ich suche ist also ein (wenn möglich) freies Programm, mit dem ich die Netzwerk-
benutzung aller Geräte nach IP oder MAC loggen und verarbeiten kann.

Zum Netzwerk selbst:
Wir haben einen Domänencontroller, der sich um DHCP, DNS, WSUS und AD kümmert,
einen Daten- und Mailserver, vier feste (allgemein zugängliche) Domänenrechner
und unzählige private Rechner, Laptops, Smartphones, ... Meistens sind um die zehn
bis 20 gleichzeitig angemeldet - bisheriges Maximum waren siebzig private
Geräte, daher darf das Programm auch nicht zwingend eine Client-installation benötigen.

Die rechtlichen Gegenbenheiten sind mir klar, alle Benutzer unseres Netzwerkes werden
vor Beginn der Aufzeichnungen per Mail benachrichtigt,
die Einverständniserklärungen haben wir natürlich auch schon.

Ich hoffe, dass mir hier jemand ein nützliches Programm dazu nennen kann.

Danke im Vorraus,
Peter
Mitglied: MrNetman
21.09.2013 um 20:10 Uhr
Der Wireshark läßt sich durchaus auf die erforderlichen Funktionen einschränken. Aber du benötigtst in jedem Falle eine Art von Spiegelport, Port-Mirroring, um die Aufzeichnung sinnvoll zu gestalten.
Wireshark hat Statistikfunktionen, die weiterhelfen können. Außerdem kann man sagen, dass man nur verkürzte Pakete aufzeichnen will.
Selbstverständlich gibt es kommerzielle Lösungen, die auf Software oder noch besser auf Hardware basiern um diese Aufgaben zu lösen. Die eleganteste Variante ist Netflow oder IPFIX oder sflow.

Gruß
Netman
Bitte warten ..
Mitglied: Dobby
22.09.2013 um 01:42 Uhr
Hallo Peter,

Um Probleme mit dem Kabel des Providers im Vornherein ausschließen zu können,
Dafür sollte man bei seinem ISP (Provider) mal einen Verbindungstest anfertigen lassen und die Leitung
prüfen lassen, denn was soll das Messen in Deinem LAN bringen wenn die Leitung des ISPs einen weg hat
bzw. den Fehler beinhaltet?

möchte ich nun erst einmal die Netzwerkauslastung der einzelnen Rechner im Netzwerk loggen.
Das kann man mit einem Switch der einen Monitorport (Mirrored Port) hat und einem separaten
PC oder Server am besten erledigen, dafür eignet sich dann der Core Switch über den ja alles läuft
dann natürlich auch wieder am besten!

Domänenrechner und unzählige private Rechner, Laptops, Smartphones, ...
Damit geht es schon los jeder sollte wissen ob das Netzwerk oder die vorhandene Hardware
den Anforderungen der Klienten auch gerecht wird und so etwas sind eben einfach Eckdaten
die man als Admin hat oder eben nicht!

Wie soll man denn eine Autobahn planen ohne richtige Verkehrszahlen geschweige denn eine
Datenautobahn oder ein Netzwerk!

Meistens sind um die zehn bis 20 gleichzeitig angemeldet -
Wenn dem so ist ist ja alles hübsch nur man kann hier aben auch nur im freien Fall raten wenn man nicht
genau weiß was Du genau für Hardware einsetzt und noch nicht einmal die Bandbreite der Internetanbindung
kennt, was ja auch nicht so wild wäre uns dies einmal mitzuteilen, oder?

bisheriges Maximum waren siebzig private Geräte, daher darf das Programm auch nicht zwingend eine Client-installation benötigen.
Ne klar also wie immer:
- Umsonst keiner
- merkt was
- super einfach zu handhaben und in der Bedienung
- Selbsterklärende Berichte ohne Zweifel

Also ich sage Dir mal was mit WireShark und dem PRTG bist Du schon richtig beraten
wenn es denn zu teuer ist würde ich mal nach Nagios suchen und mit dann noch einmal
überlegen ob der Preis von dem PRTG nicht doch gerechtfertigt ist und eventuell auch sonst
nicht schlecht ist um sein Netzwerk zu überwachen und auszuwerten!?

Ich denke es wäre wirklich nett von Dir und einmal mehr über Dein Netzwerk und den dazu gehörigen Komponenten
zu erzählen und auch über die Stärke eurer Internetanbindung, dann kann man natürlich auch schon etwas mehr
dazu sagen und vor allem ob und wie viele P2P Klienten, Itunes, mp3 Sauger, ISO Downloader, Musikstreams
und was weiß ich nicht noch alles darüber läuft, ebenso wie die Anbindung der Klienten wäre nett zu wissen
ob es sich um eine Verkabelung oder Kabel lose Klienten handelt.

Gruß
Dobby
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
Zugriff auf Netzwerk ohne public-IP (14)

Frage von tr1plx zum Thema Router & Routing ...

Hyper-V
Traffic von IP nach IP in VM messen (2)

Frage von laster zum Thema Hyper-V ...

Router & Routing
gelöst Im Netzwerk auf zweiten IP-Bereich zugreifen (30)

Frage von huckepaule zum Thema Router & Routing ...

Netzwerkgrundlagen
gelöst Zwei FritzBoxen mit DHCP im selben Netzwerk. Vergabe der IP Adressen? (7)

Frage von 125525 zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (24)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...