15
Netzwerktraffic protokollieren
Hallo zusammen,
ich suche ein Tool, das den kompletten Netzwerktraffic protokolliert.
Wir haben folgendes Szenario:
Hauptstelle mit ca.15 User, eine Nebenstelle mit ca. 10 User und ca. 10 im Home Office. Die User außerhalb der Hauptstelle greifen via vpn auf die Server zu, wie Mail, Shares etc, auch Terminalserver ist möglich.
Nun klagen die User über schleppende Netzwerkgeschwindigkeit (Internet VPN-User), gerade ab 16 Uhr soll die Verbindung sehr langsam sein.
Nun suche ich ein Tool, welches mir unter anderem sagen kann, wer wie viel Traffic erzeugt. Wer wo angemeldet ist bzw. wer welche Freigabe geöffnet hat, kann ich sehen nur fehlt mir der Netzwerktraffic.
Kann mir einer weiterhelfen.
Danke
ich suche ein Tool, das den kompletten Netzwerktraffic protokolliert.
Wir haben folgendes Szenario:
Hauptstelle mit ca.15 User, eine Nebenstelle mit ca. 10 User und ca. 10 im Home Office. Die User außerhalb der Hauptstelle greifen via vpn auf die Server zu, wie Mail, Shares etc, auch Terminalserver ist möglich.
Nun klagen die User über schleppende Netzwerkgeschwindigkeit (Internet VPN-User), gerade ab 16 Uhr soll die Verbindung sehr langsam sein.
Nun suche ich ein Tool, welches mir unter anderem sagen kann, wer wie viel Traffic erzeugt. Wer wo angemeldet ist bzw. wer welche Freigabe geöffnet hat, kann ich sehen nur fehlt mir der Netzwerktraffic.
Kann mir einer weiterhelfen.
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 146707
Url: https://administrator.de/contentid/146707
Printed on: April 26, 2024 at 07:04 o'clock
15 Comments
Latest comment
Hallo
was ist denn mit Wireshark !?
Damit kann mann alle Datenpakete abfangen (natürlich vor der VPN Verbindung)
Nachteilig:
Alles, was im Klartext übertagen wird ist lesbar, ich würde mir die schriftliche Erlaubnis vom BR oder Cheffe holen !!
Gruß
Carsten
was ist denn mit Wireshark !?
Damit kann mann alle Datenpakete abfangen (natürlich vor der VPN Verbindung)
Nachteilig:
Alles, was im Klartext übertagen wird ist lesbar, ich würde mir die schriftliche Erlaubnis vom BR oder Cheffe holen !!
Gruß
Carsten
Die Frage ist halt auch, was da als Gateway eingesetzt wird.
Bei Linux-Basierten Gateways könntest du auf das Tool "iptraf" zurückgreifen, welches dir genau sagt, welche IP mit welcher IP über welche Ports kommuniziert und wie viele Daten da gerade übertragen werden.
Bei Linux-Basierten Gateways könntest du auf das Tool "iptraf" zurückgreifen, welches dir genau sagt, welche IP mit welcher IP über welche Ports kommuniziert und wie viele Daten da gerade übertragen werden.
Zitat von @cardisch:
Hallo
was ist denn mit Wireshark !?
Damit kann mann alle Datenpakete abfangen (natürlich vor der VPN Verbindung)
Nachteilig:
Alles, was im Klartext übertagen wird ist lesbar, ich würde mir die schriftliche Erlaubnis vom BR oder Cheffe holen !!
Gruß
Carsten
Hallo
was ist denn mit Wireshark !?
Damit kann mann alle Datenpakete abfangen (natürlich vor der VPN Verbindung)
Nachteilig:
Alles, was im Klartext übertagen wird ist lesbar, ich würde mir die schriftliche Erlaubnis vom BR oder Cheffe holen !!
Gruß
Carsten
Hallo Carsten,
vielen Dank für die schnelle Antwort.
Hatten wir bereits im Einsatz. Finde ich aber etwas unübersichtlich.
Kennst Du noch ein anderes?
Ich kenne diese Software nur vom Namen her, ich brauchte die noch nicht im Einsatz (Gottlob).
Aber die hörten sich (als ich kurz davor stand, die einzusetzen) alle ganz brauchbar an.
Poste doch mal deine Erfahrung, vielleicht habe ich das ja auch noch einmal nötig...
Sorry, hatte den Link vergessen
http://www.de.paessler.com/tools
Carsten
Aber die hörten sich (als ich kurz davor stand, die einzusetzen) alle ganz brauchbar an.
Poste doch mal deine Erfahrung, vielleicht habe ich das ja auch noch einmal nötig...
Sorry, hatte den Link vergessen
http://www.de.paessler.com/tools
Carsten
Zitat von @LordGurke:
Die Frage ist halt auch, was da als Gateway eingesetzt wird.
Bei Linux-Basierten Gateways könntest du auf das Tool "iptraf" zurückgreifen, welches dir genau sagt, welche
IP mit welcher IP über welche Ports kommuniziert und wie viele Daten da gerade übertragen werden.
Die Frage ist halt auch, was da als Gateway eingesetzt wird.
Bei Linux-Basierten Gateways könntest du auf das Tool "iptraf" zurückgreifen, welches dir genau sagt, welche
IP mit welcher IP über welche Ports kommuniziert und wie viele Daten da gerade übertragen werden.
Hallo,
wir setzen SBS2008 inklu Cisco Router und Telekom-Modem.
Generell die Auslastung der Leitung am Cisco siehst du z.B. sehr gut mit Cacti:
http://www.cacti.net/
oder MRTG
http://oss.oetiker.ch/mrtg/
Kleine SNMP Tools wie snmptg usw. helfen auch wenn man "mal eben" das checken will:
Damit lässt sich schon sehr gut eine quantitative Analyse machen.
Wenn du mehr sehen willst dann musst du eine Flow basierte Analyse machen.
Da du Cisco einsetzt ist das mit NetFlow kein Problem. Das musst du auf dem Switch/Router aktivieren. Von Plixer gibt es eine Freeware Version die das dann flow basierend anzeigt:
http://www.plixer.com/products/netflow-sflow/free-netflow-scrutinizer.p ...
Es gibt aber auch zig weitere NetFlow Tools...einfach mal bei Dr. Google nachfragen....
Das detailierteste von allen ist natürlich wenn du mit Wireshark den Router Port monitorst.
Dort musst du aber ein paar Capture Filter installieren damit es nicht zu unübersichtlich wird...wie du schon sagst !!
http://www.cacti.net/
oder MRTG
http://oss.oetiker.ch/mrtg/
Kleine SNMP Tools wie snmptg usw. helfen auch wenn man "mal eben" das checken will:
Damit lässt sich schon sehr gut eine quantitative Analyse machen.
Wenn du mehr sehen willst dann musst du eine Flow basierte Analyse machen.
Da du Cisco einsetzt ist das mit NetFlow kein Problem. Das musst du auf dem Switch/Router aktivieren. Von Plixer gibt es eine Freeware Version die das dann flow basierend anzeigt:
http://www.plixer.com/products/netflow-sflow/free-netflow-scrutinizer.p ...
Es gibt aber auch zig weitere NetFlow Tools...einfach mal bei Dr. Google nachfragen....
Das detailierteste von allen ist natürlich wenn du mit Wireshark den Router Port monitorst.
Dort musst du aber ein paar Capture Filter installieren damit es nicht zu unübersichtlich wird...wie du schon sagst !!
@aqui..
Darf man denn sowas überhaupt (noch) ?!?
Ich bekomme bei sowas Bauchschmerzen, vor allem wenn die Kollegen auch nur das Gefühl haben, dass der Admin wirklich ALLES macht, um soche Daten zu erheben ( Gemäß dem Fall, er macht das in guetr Absicht)...
Gruß
Carsten
Darf man denn sowas überhaupt (noch) ?!?
Ich bekomme bei sowas Bauchschmerzen, vor allem wenn die Kollegen auch nur das Gefühl haben, dass der Admin wirklich ALLES macht, um soche Daten zu erheben ( Gemäß dem Fall, er macht das in guetr Absicht)...
Gruß
Carsten
moin,
[OT]hat aber lange gedauert, bis dieser berechtigte Einwand kam[/OT]
Ja, darf er - wenn das mit dem BR & den Kollegen / Datenschutzbeauftragten usw. abgeklärt ist.
Aber nicht für immer und ewig, sondern nur - nach Absprache und Voranmeldung.
Gruß
Zitat von @cardisch:
@aqui..
Darf man denn sowas überhaupt (noch) ?!?
Ich bekomme bei sowas Bauchschmerzen, vor allem wenn die Kollegen auch nur das Gefühl haben, dass der Admin wirklich ALLES
macht, um soche Daten zu erheben ( Gemäß dem Fall, er macht das in guetr Absicht)...
@aqui..
Darf man denn sowas überhaupt (noch) ?!?
Ich bekomme bei sowas Bauchschmerzen, vor allem wenn die Kollegen auch nur das Gefühl haben, dass der Admin wirklich ALLES
macht, um soche Daten zu erheben ( Gemäß dem Fall, er macht das in guetr Absicht)...
[OT]hat aber lange gedauert, bis dieser berechtigte Einwand kam[/OT]
Ja, darf er - wenn das mit dem BR & den Kollegen / Datenschutzbeauftragten usw. abgeklärt ist.
Aber nicht für immer und ewig, sondern nur - nach Absprache und Voranmeldung.
Gruß
Zitat von @cardisch:
Ich kenne diese Software nur vom Namen her, ich brauchte die noch nicht im Einsatz (Gottlob).
Aber die hörten sich (als ich kurz davor stand, die einzusetzen) alle ganz brauchbar an.
Poste doch mal deine Erfahrung, vielleicht habe ich das ja auch noch einmal nötig...
Sorry, hatte den Link vergessen
http://www.de.paessler.com/tools
Carsten
Ich kenne diese Software nur vom Namen her, ich brauchte die noch nicht im Einsatz (Gottlob).
Aber die hörten sich (als ich kurz davor stand, die einzusetzen) alle ganz brauchbar an.
Poste doch mal deine Erfahrung, vielleicht habe ich das ja auch noch einmal nötig...
Sorry, hatte den Link vergessen
http://www.de.paessler.com/tools
Carsten
Was mir bei diesem Tool fehlt, ist irgendein Hinweis um welchen Rechner/User es sich handelt.
Wieso, kannst du doch anhand der IP Adresse und dem DNS Namen eindeutig identifizieren !
Zitat von @aqui:
Wieso, kannst du doch anhand der IP Adresse und dem DNS Namen eindeutig identifizieren !
Wieso, kannst du doch anhand der IP Adresse und dem DNS Namen eindeutig identifizieren !
Hallo Aqui,
kannst Du mir sagen, wie ich das einstellen kann?!
Den DNS Server konfigurieren und in den Programm Settings einstellen das die IPs aufgelöst werden sollen....
Hallo Aqui,
der DNS-Server läuft. Es geht mir darum, dass die User im PRTG Network Monitor V7 angezeigt werden. Derzeit sehe ich nur den Traffic.
der DNS-Server läuft. Es geht mir darum, dass die User im PRTG Network Monitor V7 angezeigt werden. Derzeit sehe ich nur den Traffic.
Was genau meinst du mit "User" ??? Deren DNS Namen oder Usernamen ??
Hey,
am besten wäre den jeweiligen User (Benutzer) anzuzeigen.