WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Netzwerke (http://www.wcm.at/forum/forumdisplay.php?f=32)
-   -   Tool zur Netzwerkanalyse + Trafficmonitoring (http://www.wcm.at/forum/showthread.php?t=209509)

Preacher 06.02.2007 20:02
Tool zur Netzwerkanalyse + Trafficmonitoring
 
Ich möchte in meinem Netzwerk wissen, welche Rechner wieviel Traffic verursachen, d.h. ich bräuchte ein Tool, welches den Netzwerkverkehr analysiert und mir sagen kann, wie viel Transfervolumen (wenn möglich mir Port und Richtung) die Rechner (am besten nach IP-Adressen) verursachen.
Habe nun Ethereal versucht, der Mist stürzt aber nachvollziehbar auf 2 Rechnern nach kürzester Zeit ab, leider unbrauchbar.
Kann mir jemand so ein Tool empfehlen, am besten Freeware oder eine zeitbeschränkte Testversion?

Für Linux scheint es auch ein Ethereal zu geben, welches eine GUI zu brauchen scheint, welche ich auf keinem Server habe.

Kann mir hier wer weiterhelfen?

spunz 06.02.2007 20:12
wireshark (ehem. ethereal) ist absolut stabil, klingt eher nach fehlerhafter installation. zur überwachung des anfallenden trafficvolumens ist wireshark auch nicht gedacht, hierfür gibt es eigene tools wie dumeter, iptraf, ipaccounting,.. (os abhängig).

Preacher 06.02.2007 20:16
Also ob Linux oder Windows wäre egal.
Viele Tools können jedoch nur anzeigen, was sich wirklich am Rechner tut und nicht, was zwischen anderen Rechnern läuft (so das in geswitchten Netzwerken überhaupt sinnvoll geht).
Angeblich verursacht bei uns irgendwas gewaltigen Traffic, kann es mir nicht vorstellen und muss nun herausfinden, ob dem so ist.

==C6== 06.02.2007 20:25
http://www.netlimiter.com/

Preacher 06.02.2007 20:50
Zitat:
Original geschrieben von ==C6==
http://www.netlimiter.com/
Soweit ich sehe ist das Tool nur für ein-/ausgehenden Traffic auf einem Rechner gedacht ?!
Taugt das was für meinen Zweck?

==C6== 06.02.2007 22:22
hmm kann ich dir nicht sagen , habe keine netzwerk, es gibt aber die abfrage eines netzwerkes, das programm listet eigentlich alles sehr genau auf jedes einzelne programm das online geht wird mitgeschnitten. müsstest es probieren
PN folgt ;)

spunz 06.02.2007 22:47
Zitat:
Original geschrieben von Preacher
Also ob Linux oder Windows wäre egal.
Viele Tools können jedoch nur anzeigen, was sich wirklich am Rechner tut und nicht, was zwischen anderen Rechnern läuft (so das in geswitchten Netzwerken überhaupt sinnvoll geht).
Angeblich verursacht bei uns irgendwas gewaltigen Traffic, kann es mir nicht vorstellen und muss nun herausfinden, ob dem so ist.
managed switche? dann könntest du auch rflow verwenden.

erzähl mal mehr über die umgebung, firma/privat? wo soll der traffic auftreten, extern/intern?

Preacher 07.02.2007 10:46
@==C6==
Ich lad es mir mal runter und kucke, ob es für mich taugt, Danke Dir!

@spunz
Problem ist, dass der Admin unserer Zentrale behauptet, dass irgendwas oder irgendwer in unserem Netzwerk in den letzten 2 Wochen über 50GB Traffic ins Web verursacht hat.
Gut, seit 2 Wochen hat er eine neue Firewall, die nicht anständig konfiguriert ist und allen Traffic ins iNet lässt, das ist eine andere Geschichte.
Ich will jetzt den Beweis antreten, dass es nicht in meinem Netzwerk passiert bzw. draufkommen, wer oder was das ist, wenn dem wirklich so wäre.

Zum Netzwerk: ich hab hier 2x Procurve 4000 Racks, untereinander mit Gigabit Kupfer verbunden, ein Procurve 2524 spielt stacking master für die beiden.

Ein Cisco-Router hängt an einem Switch, dieser routet das Netzwerk in die Zentrale, ist für Unternehmensdaten, Telefon und iNet zuständig.

Und nun will ich rausfinden, welcher Rechner wie viel über diesen Router (Gateway) an Daten verschickt.


Alle Zeitangaben in WEZ +2. Es ist jetzt 11:05 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag