Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzwerkverkehr bzw. Traffic-Volumen zwischen zwei Endpunkten ermitteln

Frage Netzwerke Netzwerkmanagement

Mitglied: Kollisionskurs

Kollisionskurs (Level 1) - Jetzt verbinden

21.01.2011 um 11:57 Uhr, 8484 Aufrufe, 7 Kommentare

Hallo zusammen,

ich habe folgende Aufgabenstellung.

Ich soll den Netzwerkverkehr bzw. das Datenvolumen zwischen zwei "Endpunkten" erfassen (über eine gewisse Zeit hinweg).
Mit Endpunkten meine ich zum einen einen Industrie-PC und ein serielles Gerät welches über einen TCP/IP-Seriell Umsetzer angebunden ist.
Auf dem Industrie-PC läuft ein Dienst welcher letzten Endes mit dem seriellen Gerät (eben über das TCP/IP Netz) kommuniziert bzw. Daten austauscht.

Immer wieder tauchte kundenseitig die Frage auf, wieviel an Datentraffic (pro Gerät) verursacht wird bzw. in wieweit wird das LAN belastet. Dewegen sollte jetzt eben pro Gerätetyp ein Richtwert pro Zeit ermittelt werden.

Quasi pro 24h ca. 10MB Traffic

Im Netz wird man an Informationen bez. Paket-Sniffern etc. überflutet - damit könnte man sich wochenlang beschäftigen...wie würdet Ihr so einen Testaufbau am besten realisieren?

Ich habe mir bisher folgendes überlegt:

Die beiden Komponenten bzw. "Endgeräte" werde ich an unseren verwaltbaren Switch patchen - dieser beherrscht Port-Mirroring.
Somit könnte ich doch ein Spiegelbild der übertragenen Pakete (beide Richtungen) an einen 3 Port weiterleiten bzw. "spiegeln". Am 3 Port lauscht ein Sniffer den Datenverkehr ab und protokolliert das Datenvolumen.

- So überhaupt realisierbar? - wenn ja, welcher Sniffer wäre die Waffe der Wahl?
- Andere Vorschläge zur Realisierung?

Vielen Dank im Voraus

Kollisionskurs
Mitglied: bodyparts
21.01.2011 um 12:00 Uhr
PRTG Network Monitor / Traffic

läuft super
Bitte warten ..
Mitglied: brammer
21.01.2011 um 13:43 Uhr
Hallo,

neben dem von bodyparts empfohlen PRTG kannst du mit dem gespiegelten Port das relativ schnell rausfinden.
Als Sniffer einfach 24 Stunden wireshark mitlaufen lassen und dir anschließend die Größe des Dumps ansehen, durch 24 teilen und du hast eine Menge/Stunde Angabe.

PRTG hätte zwar mehr Option und wäre komfortabler, nur, bis den den Eingerichtet hast und am laufen hast ist der Testaufbau mit dem Port Mirroring schon fertig.

brammer
Bitte warten ..
Mitglied: vonbredowp
21.01.2011 um 14:08 Uhr
So seh ich das auch. (Brammer, Bodyparts)
Ansonsten könntest du, Falls es wirklich kein größeres Netz hast auch einen einfach Hub einsetzen.

Jedoch, wie gesagt, sollte sowas nur in kleinen Netzen überhaupt in Erwägung gezogen werden, da der einfache Hub ein dummes Gerät ist ( ;) ) und jedes Paket an jeden Port schickt.

Da ist das Mirroring wirklich die eleganteste Lösung. Plus Wireshark und los gehts ;)
Bitte warten ..
Mitglied: muftypeter
21.01.2011 um 14:21 Uhr
Als Sniffer einfach 24 Stunden wireshark mitlaufen lassen und dir anschließend die Größe des Dumps ansehen, durch 24 teilen und du hast eine Menge/Stunde Angabe. <<

Vorher bitte das ganze Hintergrundrauschen rausfiltern. Also nur, was an die Mac direkt geht.

Grüße vom Peter
Bitte warten ..
Mitglied: chuber
21.01.2011 um 14:49 Uhr
Schnell eine Cacti VM aufsetzen und die Switchports monitoren....

Danach hast du sogar einen Graph dazu....
Bitte warten ..
Mitglied: aqui
21.01.2011 um 19:07 Uhr
Achtung: Tools wie Paessler und Cati nutzen nur SNMP um diese Daten vom Switch bzw. den Ports abzufragen. Damit scheitert man also schon mal gleich am Anfang bei nicht mangebaren Switches. Da du aber Mirror'n kannst ist das ja dann kein Thema für dich, denn das klappt logischerweise nur mit managebaren Switches !.
Die SNMP Methode hat aber den gravierenden Nachteil das du damit auch das oben bereits angesprochene "Grundrauschen", nämlich alle Pakete der die Switch am Port fluten muss wie Broad- und Unicasts mitzählst und dir das dein Messwert massiv verfälscht, da der SNMP Wert nur ein simpler Counter pro Zeit ist aber dein Pakete nie klassifizieren kann. Gerade wenn du in einem großen Netz sitzt und einen Flow mit sehr wenig Traffic monitoren bzw. beurteilen musst wie das vermutlich bei dir der Fall ist. Besser das also vergessen wenn du eingermaßen genau und verlässlich mit deiner Aussage sein willst...
Am elegantesten erledigst du das dann in einer Laborumgebung wo du nur diese beiden Geräte am Switch hast...das wäre dann mehr oder weniger realistisch.
Der Vorschlag von Kollege brammer ist aber die Direktive für dich:
  • Mirrorport mit bidirektionalem Port Mirroring aktivieren am Switch für den Messport.
  • (Falls man nicht Mirrorn kann auf der Switchhardware hilft das_hier. )
  • Wireshark installieren und am Mirrorport anschliessen
  • Im Wireshark einen Capture Filter aktivieren auf die beiden beteiligten IP Adressen der zu messenden Partner um das Grundrauschen fernzuhalten
  • Komponenten anschliessen und Applikation starten.
  • Wireshark mit Filter starten und die "Methode brammer" anwenden !
  • Fertisch...
Bitte warten ..
Mitglied: Kollisionskurs
25.01.2011 um 13:53 Uhr
super Sache bzw. ich hab meine Messwerte. Unsere Applikation und die Gerätschaften kommunizieren ausschlieslich über TCP Port 8000.
Somit konnte ich am Mirrorport bequem filtern bzw. mein Dump schreiben.

Vielen Dank! markiere als gelöst...

Gruß

Kollisionskurs
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Netzwerkverkehr
Frage von homermgNetzwerkgrundlagen4 Kommentare

Hey Leute, ich wollte bei mir zuhause was am Netzwerk umbauen und bin mir jetzt nicht ganz sicher wie ...

Batch & Shell
Batch - Differenz zwischen zwei Zeilen ermitteln
Frage von ooDavidBatch & Shell3 Kommentare

Hi, ich habe ein Textfile in der in jeder Zeile eine Zahl steht (Sekunden). 380 428 455 458 464 ...

LAN, WAN, Wireless
Dd-wrt Hotspot mit Radius Server und Traffic Volume Limit
gelöst Frage von Kubus0815LAN, WAN, Wireless23 Kommentare

Ich möchte eine HotSpot Lösung für unsere Ferienwohnungen einrichten. Ich habe mich bereits eingelesen und würde folgendes aufbauen: 2x ...

Hyper-V
MPIO - Hyper-V Endpunkte Konfigurieren
Frage von rurotilHyper-V

Hallo Leute, wir haben 2 HP Storage Server die im HP Cluster Arbeiten. Jede Storage hat 4 Netzwerkkarten. Ist ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 104 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell16 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...

Hardware
Fujitsu Workstation mit K80 und Quadro P5000, Fehlermeldung: Connect Power Adapter
Frage von MachelloHardware7 Kommentare

Hallo Zusammen, ich benötige euren Rat da ich ratlos bin. Folgende Konfiguration im Büro: Fujitsu Workstation Celcius R940 Power ...