Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzwerktraffic protokollieren

Frage Microsoft Windows Netzwerk

Mitglied: chrischieeee

chrischieeee (Level 1) - Jetzt verbinden

12.07.2010, aktualisiert 14:32 Uhr, 9066 Aufrufe, 15 Kommentare

Hallo zusammen,

ich suche ein Tool, das den kompletten Netzwerktraffic protokolliert.

Wir haben folgendes Szenario:
Hauptstelle mit ca.15 User, eine Nebenstelle mit ca. 10 User und ca. 10 im Home Office. Die User außerhalb der Hauptstelle greifen via vpn auf die Server zu, wie Mail, Shares etc, auch Terminalserver ist möglich.
Nun klagen die User über schleppende Netzwerkgeschwindigkeit (Internet VPN-User), gerade ab 16 Uhr soll die Verbindung sehr langsam sein.

Nun suche ich ein Tool, welches mir unter anderem sagen kann, wer wie viel Traffic erzeugt. Wer wo angemeldet ist bzw. wer welche Freigabe geöffnet hat, kann ich sehen nur fehlt mir der Netzwerktraffic.

Kann mir einer weiterhelfen.

Danke
Mitglied: cardisch
12.07.2010 um 14:24 Uhr
Hallo

was ist denn mit Wireshark !?
Damit kann mann alle Datenpakete abfangen (natürlich vor der VPN Verbindung)
Nachteilig:
Alles, was im Klartext übertagen wird ist lesbar, ich würde mir die schriftliche Erlaubnis vom BR oder Cheffe holen !!
Gruß

Carsten
Bitte warten ..
Mitglied: LordGurke
12.07.2010 um 14:27 Uhr
Die Frage ist halt auch, was da als Gateway eingesetzt wird.
Bei Linux-Basierten Gateways könntest du auf das Tool "iptraf" zurückgreifen, welches dir genau sagt, welche IP mit welcher IP über welche Ports kommuniziert und wie viele Daten da gerade übertragen werden.
Bitte warten ..
Mitglied: chrischieeee
12.07.2010 um 14:30 Uhr
Zitat von cardisch:
Hallo

was ist denn mit Wireshark !?
Damit kann mann alle Datenpakete abfangen (natürlich vor der VPN Verbindung)
Nachteilig:
Alles, was im Klartext übertagen wird ist lesbar, ich würde mir die schriftliche Erlaubnis vom BR oder Cheffe holen !!
Gruß

Carsten

Hallo Carsten,

vielen Dank für die schnelle Antwort.

Hatten wir bereits im Einsatz. Finde ich aber etwas unübersichtlich.
Kennst Du noch ein anderes?
Bitte warten ..
Mitglied: cardisch
12.07.2010 um 14:36 Uhr
Ich kenne diese Software nur vom Namen her, ich brauchte die noch nicht im Einsatz (Gottlob).
Aber die hörten sich (als ich kurz davor stand, die einzusetzen) alle ganz brauchbar an.
Poste doch mal deine Erfahrung, vielleicht habe ich das ja auch noch einmal nötig...

Sorry, hatte den Link vergessen
http://www.de.paessler.com/tools

Carsten
Bitte warten ..
Mitglied: chrischieeee
12.07.2010 um 14:37 Uhr
Zitat von LordGurke:
Die Frage ist halt auch, was da als Gateway eingesetzt wird.
Bei Linux-Basierten Gateways könntest du auf das Tool "iptraf" zurückgreifen, welches dir genau sagt, welche
IP mit welcher IP über welche Ports kommuniziert und wie viele Daten da gerade übertragen werden.

Hallo,

wir setzen SBS2008 inklu Cisco Router und Telekom-Modem.
Bitte warten ..
Mitglied: aqui
12.07.2010 um 15:07 Uhr
Generell die Auslastung der Leitung am Cisco siehst du z.B. sehr gut mit Cacti:
http://www.cacti.net/
oder MRTG
http://oss.oetiker.ch/mrtg/
Kleine SNMP Tools wie snmptg usw. helfen auch wenn man "mal eben" das checken will:
Damit lässt sich schon sehr gut eine quantitative Analyse machen.
Wenn du mehr sehen willst dann musst du eine Flow basierte Analyse machen.
Da du Cisco einsetzt ist das mit NetFlow kein Problem. Das musst du auf dem Switch/Router aktivieren. Von Plixer gibt es eine Freeware Version die das dann flow basierend anzeigt:
http://www.plixer.com/products/netflow-sflow/free-netflow-scrutinizer.p ...
Es gibt aber auch zig weitere NetFlow Tools...einfach mal bei Dr. Google nachfragen....
Das detailierteste von allen ist natürlich wenn du mit Wireshark den Router Port monitorst.
Dort musst du aber ein paar Capture Filter installieren damit es nicht zu unübersichtlich wird...wie du schon sagst !!
Bitte warten ..
Mitglied: cardisch
12.07.2010 um 15:24 Uhr
@aqui..

Darf man denn sowas überhaupt (noch) ?!?
Ich bekomme bei sowas Bauchschmerzen, vor allem wenn die Kollegen auch nur das Gefühl haben, dass der Admin wirklich ALLES macht, um soche Daten zu erheben ( Gemäß dem Fall, er macht das in guetr Absicht)...

Gruß

Carsten
Bitte warten ..
Mitglied: 60730
12.07.2010 um 17:23 Uhr
moin,

Zitat von cardisch:
@aqui..

Darf man denn sowas überhaupt (noch) ?!?
Ich bekomme bei sowas Bauchschmerzen, vor allem wenn die Kollegen auch nur das Gefühl haben, dass der Admin wirklich ALLES
macht, um soche Daten zu erheben ( Gemäß dem Fall, er macht das in guetr Absicht)...


[OT]hat aber lange gedauert, bis dieser berechtigte Einwand kam[/OT]

Ja, darf er - wenn das mit dem BR & den Kollegen / Datenschutzbeauftragten usw. abgeklärt ist.
Aber nicht für immer und ewig, sondern nur - nach Absprache und Voranmeldung.

Gruß
Bitte warten ..
Mitglied: chrischieeee
12.07.2010 um 17:56 Uhr
Zitat von cardisch:
Ich kenne diese Software nur vom Namen her, ich brauchte die noch nicht im Einsatz (Gottlob).
Aber die hörten sich (als ich kurz davor stand, die einzusetzen) alle ganz brauchbar an.
Poste doch mal deine Erfahrung, vielleicht habe ich das ja auch noch einmal nötig...

Sorry, hatte den Link vergessen
http://www.de.paessler.com/tools

Carsten

Was mir bei diesem Tool fehlt, ist irgendein Hinweis um welchen Rechner/User es sich handelt.
Bitte warten ..
Mitglied: aqui
13.07.2010 um 12:49 Uhr
Wieso, kannst du doch anhand der IP Adresse und dem DNS Namen eindeutig identifizieren !
Bitte warten ..
Mitglied: chrischieeee
13.07.2010 um 16:29 Uhr
Zitat von aqui:
Wieso, kannst du doch anhand der IP Adresse und dem DNS Namen eindeutig identifizieren !


Hallo Aqui,

kannst Du mir sagen, wie ich das einstellen kann?!
Bitte warten ..
Mitglied: aqui
14.07.2010 um 10:21 Uhr
Den DNS Server konfigurieren und in den Programm Settings einstellen das die IPs aufgelöst werden sollen....
Bitte warten ..
Mitglied: chrischieeee
15.07.2010 um 11:47 Uhr
Hallo Aqui,

der DNS-Server läuft. Es geht mir darum, dass die User im PRTG Network Monitor V7 angezeigt werden. Derzeit sehe ich nur den Traffic.
Bitte warten ..
Mitglied: aqui
16.07.2010 um 13:01 Uhr
Was genau meinst du mit "User" ??? Deren DNS Namen oder Usernamen ??
Bitte warten ..
Mitglied: chrischieeee
26.07.2010 um 09:34 Uhr
Zitat von aqui:
Was genau meinst du mit "User" ??? Deren DNS Namen oder Usernamen ??


Hey,

am besten wäre den jeweiligen User (Benutzer) anzuzeigen.
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
LSASS.EXE verursacht dauerhaften Netzwerktraffic
Frage von Fr4nkiViren und Trojaner2 Kommentare

Hallo Zusammen, mein Windows Server 2012 R2 verursacht seit dieser Nacht dauerhaft ca. 6,5Mbit/s Netzwerktraffic. Ich habe herausfinden können, ...

Windows Netzwerk
Netzwerktraffic Filtern
Frage von tomi93Windows Netzwerk9 Kommentare

Guten Morgen, wir haben zurzeit bei uns im Netzwerk das Problem das unsere Firewall ständig Netzwerktraffic von unserem DC ...

Netzwerke
Netzwerktraffic von Gerät abfangen
gelöst Frage von Sparx82Netzwerke11 Kommentare

Hallo zusammen Ich habe bei mir folgende Netzwerkkonfiguration (nur ein Auszug der relevanten Geräte): Die Fritzbox ist der Zugang ...

Windows 7
Herunterfahren protokollieren
Frage von SarekHLWindows 731 Kommentare

Hallo zusammen, bei einem PC in unserem Gemeindebüro dauert das Herunterfahren ewig, teilweise bricht der Pfarrer den Vorgang nach ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 5 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 7 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 21 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...