Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Den Netzwerktraffic der PCs im Netzwerk messen

Frage Linux Linux Netzwerk

Mitglied: 107658

107658 (Level 1)

01.08.2012 um 15:48 Uhr, 6784 Aufrufe, 13 Kommentare

Ich suche ein gutes Tool zur Messung der Datenmenge welche ins und vom Internet übertragen wird.

Hallo zusammen.
Wir haben einen Router, welcher den Datenverkehr ins Internet routet. Auf diesen habe ich schon keinen Zugriff mehr, weil dies vom Mutterkonzern gehandlet wird. Nun möchte ich aber den Traffic der zu diesem Router geht und natürlich auch den Traffic der vom Router kommt - messen. Ich möchte so etwas wie eine TOP TEN der Vielverbraucher erstellen. Was im Datenverkehr drin ist - das interessiert mich nicht. Nur wieviel. Kennt da jemand ein gutes, im besten Fall kostenloses Tool?

Vielen Dank.

Mitglied: Alchimedes
01.08.2012 um 15:51 Uhr
Hallo,

ich benutze iftop.

Gruss
Bitte warten ..
Mitglied: 107658
01.08.2012 um 15:57 Uhr
Hallo,
das werde ich zuhause einmal testen. Ich habe hier keinen Linux Rechner - wenn das gut klappt - werde ich mir einen aufsetzen. Ich hoffe das Tool überwacht das Netzwerk und nicht nur den Rechner auf dem es läuft??? :D
Bitte warten ..
Mitglied: Alchimedes
01.08.2012, aktualisiert um 16:02 Uhr
Hallo,

genau es ueberwacht den Rechner auf dem es laueft.
Das heisste Du musst iftop auf der Firewall laufen lassen.

Wenn nur der Router als Firewall fungiert hast Du pech.
Dann ne Linuxmoehre mit 2 Netzwerkkarten dazwischen klemmen.
via ssh dann einloggen und iftop starten.

Gruss
Bitte warten ..
Mitglied: MrNetman
01.08.2012 um 16:07 Uhr
Hi qiwi,

leicht zu überblicken ist: WildPackets OmniPeek Personal (Etherpeak) Node statistics. Ob es das noch frei gibt, ist mir aber nicht bekannt.
Aber man kann natürlich auch mit Wireshark im Monitoring Modus arbeiten. Da gibt es die Kommunikationsstatistik. IP-IP ist das was du zur Zeit brauchst. Die Top Internet-Nutzer auf dem gespiegelten Switchport, der zum Router führt.

Gruß
Netman
Bitte warten ..
Mitglied: aqui
01.08.2012, aktualisiert um 17:29 Uhr
Wenn deine Netzwerk Switches irgendeine Art von Flow Analyse wie NetFlow oder sFlow (sFlow können sogar die billigen HP ProCurve Gurken) supporten, dann kannst du es auch ganz einfach damit machen ohne den großen Aufwand eines externen Rechners mit 2 NICs.
Einfach sFlow oder NetFlow an dem Switchport der zum Router geht aktivieren und dann einen der kostenlosen Klassiker wie:
sFlow Trend:
http://www.inmon.com/products/sFlowTrend.php
Plixer Scrutinizer:
http://www.plixer.com/Scrutinizer-Netflow-Sflow/scrutinizer-flow-analyz ...
oder Paessler Flow Analyzer:
http://www.de.paessler.com/press/pressreleases/paessler_new_tool_for_te ...
usw. verwenden um den Traffic grafisch anzuzeigen.
Das ist am wenigsten Aufwand mit maximalem Komfort für das was du vorhast.
Wenn du dumme China Billigswitches hast, dann hast du allerdings Pech gehabt, dann kannst du solche Auswertung einzig nur auf dem Router fahren (auf den du ja keinen Zugriff hast !) Oder....musst dann doch den Aufwand mit dem PC und 2 NIC treiben.
Bitte warten ..
Mitglied: Lochkartenstanzer
01.08.2012 um 16:39 Uhr
Moin,

einfach eine Linuxbox mit zwei NICs im Bridgemodus dazwischenklemmen und mit iftop o.ä, den traffic messen. Mit iptables kann man auch ggf ein accounting einrichten.

lks
Bitte warten ..
Mitglied: exchange
02.08.2012 um 00:34 Uhr
Hallo,
wie aqui schon schrieb nimm NetFlow oder sFlow. Sollten die Switche das nicht können, würde ich über eine Anschaffung nachdenken.
Mit dem PC wäre mir zu fehleranfällig. Bei uns ist bisher noch kein Switch kaputt gegangen (von den teuren ) aber PCs und Server...


Gruß
Bitte warten ..
Mitglied: 107658
20.08.2012 um 16:02 Uhr
Hallo zusammen,
danke für die vielen Interessanten Antworten. Ich habe iftop einmal intensiv laufen gelassen. Was mir aufgefallen ist - es sammelt zwar die kummuliert aufgelaufenen Übertragungen - aber wer im Netzwerk das nun verursacht hat - das verschwindet nach kurzer Zeit wieder. Oder habe ich hier etwas falsch gemacht?

Ich möchte mir für iftop oder sonstiges einen Rechner bauen, den ich zwischen Netzwerk und Gateway klemme. Funktioniert es, wenn ich zwei Netzwerkkarten im selben Netz konfiguriere? Z.B. GW = 192.168.178.1
Mein Spezialrechner hat die IP 2 zur GW-Seite und die IP 3 zum Netz hin.
Alle Rechner müssten ja nach wie vor den GW erreichen - oder muss ich nun meinen Rechner als GW eintragen und in meinem den alten GW einrichten?

Puh ich hoffe Ihr wisst was ich meine. Ist echt warm heute hier im Büro :D

Danke Euch
Bitte warten ..
Mitglied: aqui
20.08.2012, aktualisiert um 16:31 Uhr
WER im Netzwerk WAS verursacht kann dir logischerweise nur ein Flow Tools anzeigen was Flows auswerten kann wie du vermutlich ja auch selber weisst ?!
Dann ist man wieder bei sFlow und NetFlow auf dem Switch oder Probe und den entsprechenden Tools die ja schon oben alle genannt sind.
Du kannst aber auch die freien Inmon sFlow Tools nutzen und diese Daten an PCAP basierte Tools schicken wie iftop und Konsorten:
http://www.inmon.com/technology/sflowTools.php
Bitte warten ..
Mitglied: Lochkartenstanzer
20.08.2012, aktualisiert um 16:47 Uhr
Zitat von 107658:


Ich möchte mir für iftop oder sonstiges einen Rechner bauen, den ich zwischen Netzwerk und Gateway klemme. Funktioniert
es, wenn ich zwei Netzwerkkarten im selben Netz konfiguriere? Z.B. GW = 192.168.178.1
Mein Spezialrechner hat die IP 2 zur GW-Seite und die IP 3 zum Netz hin.

Also:

Du kannst es so machen wie aqui cvorgeschlagen hat: Mit tools die Dir den Flow vom switch auswerten/anzeigen.

Oder mit diesem spezialrechner. Alelrdings wirst Du Probleme bekommen, wenn Du beiden NICs eine IP aus dem gleichen netzwerk gibst, denn Netze in verschiedenen Segmenten müssen immer(!) disjunkt sein. Besser wäre es, wenn Du die beiden Netzwerkkarten mit Hilfe einer Software-bridge verbindest. Das geht sowohl mit Windows, als auch mit unixoiden Systemen (probier mal "man brctl"). Dann geht der traffic transparent durch Deine Kiste und Du brauchst nur eine IP-Adresse, nämlich für den "bridge-adapter".

lks
Bitte warten ..
Mitglied: aqui
20.08.2012 um 16:50 Uhr
...nützt ihm aber auch nix in einem Netzwerk wenn er dort nur Dummswitches hat. Mindestens einen Mirrorport benötigt er da zwingend und den haben nur Managed Switches. Na ja gilt in der Beziehung ja auch für NetFlow und sFlow...keine Frage
Bitte warten ..
Mitglied: 107658
20.08.2012 um 17:02 Uhr
Da ich das Netz vor einem Monat übernommen habe, kam ich noch nicht viel zum Sammeln, was vorhanden ist und was nicht. Jedoch habe ich HP Procurve 2124 und 2524 - und ich denke der 2524 könnte ein managed Switch sein. Ob ich nun diesen für mein Vorhaben benutzen kann, weiss ich nicht genau. Wenn nicht, dann wird eben einer bestellt.
Bitte warten ..
Mitglied: aqui
21.08.2012 um 08:50 Uhr
Da ist doch alles im grünen Bereich, die HP ProCurve Gurken können alle sFlow !!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...