Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Traffic Überwachung

Frage Netzwerke

Mitglied: Murphy79

Murphy79 (Level 1) - Jetzt verbinden

30.03.2009, aktualisiert 11:54 Uhr, 6132 Aufrufe, 3 Kommentare

Hallo zusammen,

hier mal meine Frage.

Ich arbeite als Systemadmin in einer Firma.
Wir sind an eine große Domäne angeschlossen welche normal von einem anderen Standort supportet wird.

Wir haben von denen eine Internetleitung bekommen etwa 2Mbit.

Jetzt ist heute das Internet und somit auhc Outlook usw sehr träge.

Laut einem Mitarbeiter des Hauptstandortes konnte er bei der Telekom auf das Internetnutzungsprotokoll schauen und sehen das bei uns die Leitung seit 08:30 mauf vollauslastung steht. Aber nicht eingehend (download) sondern ausgehend.

Kann man irgendwie herausbekommen wer diesen TRaffic vedrursacht? Welche ip oder den Namen oder die MAC irgendwas.Komme sonst nicht weiter..

Wäre auch super mal ein Tool zu haben welches mir sagt wie die AUslastung der Internetleitung ist, ein sowie ausgehend mit jedem Nutzer wer was verbraucht oder macht.Gibt es sowas und wenn ja wie zu lösen.

Haben häufiger Onlineseminare hier und da stockt dann teilweise der Ton aufgrund der Auslastung denke ich.Da muss dann gehandelt werden aber ich kann es nicht da ich nicht sehen kann wer wie dieLeitung auslastet.

Vielen Dank
Mitglied: aqui
30.03.2009 um 12:33 Uhr
Ja, das bekommst du sehr leicht raus indem du den inbound Routerport (LAN) mit einem Paket Sniffer ansiehst.

Dort siehst du dann sofort den Hauptverursacher.
Paket Sniffer die das bewerkstelligen sind
MS Net Monitor
http://www.microsoft.com/downloads/details.aspx?familyid=f4db40af-1e08- ...
...oder für deine Zwecke etwas besser geeignet der Wireshark:
http://www.wireshark.org/

Damit lässt sich der Trafficverursacher im Handumdrehen ausmachen !
Bedenke das wenn du eine Switch Infrastruktur hast den Router Port am Switch auf einem Monitor Port legen musst. Tust du das nicht siehst du nur Broad- und Multicastpakete, da der Sniffer ja ein MAC basiertes Forwarding macht im Gegensatz zu einen Hub. Ohne Monitor Port macht eine Messung natürlich keinen Sinn, logisch !!
Falls du nur einen dummen, unmanagebaren Billigswitch hast, findest du hier ein Lösung wie man trotzdem sicher den Routerport messen kann:
http://www.heise.de/netze/Fehler-erschnueffeln--/artikel/76929
http://www.heise.de/netze/Ethernet-Bridge-als-Sniffer-Quelle--/artikel/ ...

Für eine stetige Überwachung dieses Ports und das automatische Bereitstellen einer grafischen Trafficstatistik ist
MRTG
http://oss.oetiker.ch/mrtg/
oder noch besser Cacti
http://www.cacti.net/
Die Tools der Wahl !!
Cacti ist einfacher zu installieren und konfigurieren !
Bitte warten ..
Mitglied: Murphy79
30.03.2009 um 12:39 Uhr
Danke für die ausführlichen Informationen.

Aber irgendwie stell ich mich da gerade etwas doof an. Kannst du mir mal genau sagen was ich tun soll.

Wir haben hier die Büros überetagenverteiler verbunden. DEr Internetrouter hängt per LAN am Hauptswitch wo auch die Etagen ankommen
Bitte warten ..
Mitglied: aqui
30.03.2009 um 12:51 Uhr
Es ist doch alles genau beschrieben oben....

1.) Im Internet auf die o.a. Seiten gehen.
2.) Die Sniffer SW mit einem Browser runterladen.
3.) Sniffer SW auf einem Rechner, Laptop o.ä. installieren.
4.) Port ausfindig machen am Switch wo der Router angeschlossen ist. (LAN)
5.) In diesen Port einen Sniffer entweder mit einem Monitorport (muss man am Switch einstellen) oder mit einem Tap, was ein billiger Hub sein kann, einschleifen.
6.) Sniffer SW auf dem Snifferrechner starten.
7.) Pakete auf dem Port mitschneiden und anhand der Sniffer Statistik rausbekommen wer die Top Talker also Top Benutzer der Leitung sind.
8.) Wenn du in diese mitgesnifferten Pakete reinsiehst wirst du die Mac Adresse und IP Adresse der Verursacher und auch deren Anwendung (TCP/UDP Port) sofort sehen die diese Last verursacht !!
9.) Anhand der so gewonnenen Adressen und Applikationsinformation kannst du in deiner IP Liste nachsehen welcher PC/User sich dahinter verbirgt.
10) Hast du keine solche Liste gehst du auf den Switch und siehst dir dort die MAC Forwarding Database an. Hier siehst du welche deiner Verursacher Adressen an welchem Port hängt und welches Endgerät sich dahinter verbirgt !
11.) Den so rausgefundenen Verursachern das Sniffer Protokoll vor die Nase halten und einen Einlauf verpassen !

Brauchst du noch detailiertere Hilfe ???
Bitte warten ..
Ähnliche Inhalte
Administrator.de Feedback
Neue Kategorie - Überwachung (4)

Frage von pelzfrucht zum Thema Administrator.de Feedback ...

Router & Routing
Traffic durch anderes Modem leiten (3)

Frage von morcra zum Thema Router & Routing ...

Windows Server
AD Überwachung nach unterschiedlichen Ereignissen (3)

Frage von WinLiCLI zum Thema Windows Server ...

Hyper-V
Hyper-V Replica Überwachung (3)

Frage von felsenstadt zum Thema Hyper-V ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (22)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...

Drucker und Scanner
Erfahrungen mit Enterprise-Tintenstrahldruckern A4 und A3 (14)

Frage von User1000 zum Thema Drucker und Scanner ...

Webentwicklung
Aktuellen Mitarbeiter auf Homepage anzeigen (13)

Frage von alemanne21 zum Thema Webentwicklung ...