Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Traffic Überwachung

Frage Netzwerke

Mitglied: Murphy79

Murphy79 (Level 1) - Jetzt verbinden

30.03.2009, aktualisiert 11:54 Uhr, 6096 Aufrufe, 3 Kommentare

Hallo zusammen,

hier mal meine Frage.

Ich arbeite als Systemadmin in einer Firma.
Wir sind an eine große Domäne angeschlossen welche normal von einem anderen Standort supportet wird.

Wir haben von denen eine Internetleitung bekommen etwa 2Mbit.

Jetzt ist heute das Internet und somit auhc Outlook usw sehr träge.

Laut einem Mitarbeiter des Hauptstandortes konnte er bei der Telekom auf das Internetnutzungsprotokoll schauen und sehen das bei uns die Leitung seit 08:30 mauf vollauslastung steht. Aber nicht eingehend (download) sondern ausgehend.

Kann man irgendwie herausbekommen wer diesen TRaffic vedrursacht? Welche ip oder den Namen oder die MAC irgendwas.Komme sonst nicht weiter..

Wäre auch super mal ein Tool zu haben welches mir sagt wie die AUslastung der Internetleitung ist, ein sowie ausgehend mit jedem Nutzer wer was verbraucht oder macht.Gibt es sowas und wenn ja wie zu lösen.

Haben häufiger Onlineseminare hier und da stockt dann teilweise der Ton aufgrund der Auslastung denke ich.Da muss dann gehandelt werden aber ich kann es nicht da ich nicht sehen kann wer wie dieLeitung auslastet.

Vielen Dank
Mitglied: aqui
30.03.2009 um 12:33 Uhr
Ja, das bekommst du sehr leicht raus indem du den inbound Routerport (LAN) mit einem Paket Sniffer ansiehst.

Dort siehst du dann sofort den Hauptverursacher.
Paket Sniffer die das bewerkstelligen sind
MS Net Monitor
http://www.microsoft.com/downloads/details.aspx?familyid=f4db40af-1e08- ...
...oder für deine Zwecke etwas besser geeignet der Wireshark:
http://www.wireshark.org/

Damit lässt sich der Trafficverursacher im Handumdrehen ausmachen !
Bedenke das wenn du eine Switch Infrastruktur hast den Router Port am Switch auf einem Monitor Port legen musst. Tust du das nicht siehst du nur Broad- und Multicastpakete, da der Sniffer ja ein MAC basiertes Forwarding macht im Gegensatz zu einen Hub. Ohne Monitor Port macht eine Messung natürlich keinen Sinn, logisch !!
Falls du nur einen dummen, unmanagebaren Billigswitch hast, findest du hier ein Lösung wie man trotzdem sicher den Routerport messen kann:
http://www.heise.de/netze/Fehler-erschnueffeln--/artikel/76929
http://www.heise.de/netze/Ethernet-Bridge-als-Sniffer-Quelle--/artikel/ ...

Für eine stetige Überwachung dieses Ports und das automatische Bereitstellen einer grafischen Trafficstatistik ist
MRTG
http://oss.oetiker.ch/mrtg/
oder noch besser Cacti
http://www.cacti.net/
Die Tools der Wahl !!
Cacti ist einfacher zu installieren und konfigurieren !
Bitte warten ..
Mitglied: Murphy79
30.03.2009 um 12:39 Uhr
Danke für die ausführlichen Informationen.

Aber irgendwie stell ich mich da gerade etwas doof an. Kannst du mir mal genau sagen was ich tun soll.

Wir haben hier die Büros überetagenverteiler verbunden. DEr Internetrouter hängt per LAN am Hauptswitch wo auch die Etagen ankommen
Bitte warten ..
Mitglied: aqui
30.03.2009 um 12:51 Uhr
Es ist doch alles genau beschrieben oben....

1.) Im Internet auf die o.a. Seiten gehen.
2.) Die Sniffer SW mit einem Browser runterladen.
3.) Sniffer SW auf einem Rechner, Laptop o.ä. installieren.
4.) Port ausfindig machen am Switch wo der Router angeschlossen ist. (LAN)
5.) In diesen Port einen Sniffer entweder mit einem Monitorport (muss man am Switch einstellen) oder mit einem Tap, was ein billiger Hub sein kann, einschleifen.
6.) Sniffer SW auf dem Snifferrechner starten.
7.) Pakete auf dem Port mitschneiden und anhand der Sniffer Statistik rausbekommen wer die Top Talker also Top Benutzer der Leitung sind.
8.) Wenn du in diese mitgesnifferten Pakete reinsiehst wirst du die Mac Adresse und IP Adresse der Verursacher und auch deren Anwendung (TCP/UDP Port) sofort sehen die diese Last verursacht !!
9.) Anhand der so gewonnenen Adressen und Applikationsinformation kannst du in deiner IP Liste nachsehen welcher PC/User sich dahinter verbirgt.
10) Hast du keine solche Liste gehst du auf den Switch und siehst dir dort die MAC Forwarding Database an. Hier siehst du welche deiner Verursacher Adressen an welchem Port hängt und welches Endgerät sich dahinter verbirgt !
11.) Den so rausgefundenen Verursachern das Sniffer Protokoll vor die Nase halten und einen Einlauf verpassen !

Brauchst du noch detailiertere Hilfe ???
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...