redbullmachtfit
May 26, 2008, updated at May 27, 2008 (UTC)
view21091
view9
0
Goto Top

Welches Programm verursacht hohe Netzwerkauslastung?

GermansolvedQuestionWindows NetworkMicrosoft

Wenn Server (Win 2003) einige Zeit läuft, wird das Netzwerk ausgebremst

Hallo! Wenn unser Server 2003 einige Tage ohne nächtlichen Neustart läuft, haben wir eine sehr hohe Netzwerkauslastung. Mich würde interessieren, welches Programm bzw. Dienst diese Auslastung verursacht. Kennt ihr ein Tool, welches das protokolliert?
Gruß
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 88436

Url: https://administrator.de/contentid/88436

Printed on: April 24, 2024 at 06:04 o'clock

9 Comments
Latest comment
Goto Top
Member: aqui
aqui May 26, 2008 at 10:16:58 (UTC)
Goto Top
Ja, na klar:

1.) www.WIRESHARK.org

2.) Den MS Net-Monitor

Damit hast du das im Handumdrehen raus !
Member: RedBullmachtfit
RedBullmachtfit May 26, 2008 at 11:30:20 (UTC)
Goto Top
Danke für den Tipp, Wireshark funktioniert einwandfrei. Lässt sich die Ansicht auch auf einzelne Programme filtern? Der Log ist nach kürzester Zeit schon riesig, und viel erkennen kann ich dort auch nicht. Sehr oft erscheint allerdings "TCP Checksum Incorrect". Hat das evt. was mit dem geschilderten Problem zu tun?
Gruß
Member: aqui
aqui May 26, 2008 at 12:25:57 (UTC)
Goto Top
Ja natürlich !
Alle Einstellungen findest du in der Rubrik Capture Filter.
Dort kannst du z.B. nur filtern was zur IP des Routers und damit ins WAN geht oder z.B. nur von einem bestimmten Server (IP) kommt !

Programme filterst du nach dem Source TCP Port die diese Programme nutzen wie z.B. TCP 80 und 443 für den Browser und TCP 110 für Email usw. usw.
Member: filippg
filippg May 26, 2008 at 18:21:21 (UTC)
Goto Top
Hallo,

unkorrekte TCP-Checksummen müssen nicht zwingend auf ein Problem hindeuten. Vielmehr wird gerade auf Servern oft TCP-Checksum-Offloading gemacht, bei dem die Überprüfung der Checksumme vom NIC und nicht von der CPU durchgeführt wird. Sniffer kriegen das nicht mit.

Eine Filterung nach Programmen lässt Wireshark nicht zu. Wie aqui schon angedeutet hat musst du nach Ports filtern. Welche Ports ein Programm nutzt zeigt dir z.B. TCPView von Sysinternals.

Gruß

Filipp
Member: T-Virus
T-Virus May 26, 2008 at 22:43:26 (UTC)
Goto Top
am einfachsten geht mit Xnetstat
Traffic aktuell und verbraucht pro programm
http://www.freshsoftware.com/xns/pro/

LG
Member: RedBullmachtfit
RedBullmachtfit May 27, 2008 at 05:50:58 (UTC)
Goto Top
Danke für eure Beiträge!
Schon blöde eigentlich, dass der Taskmanager keine solche Funktion bietet.
Werde die Tools gleich ausprobieren.
Gruß
Member: RedBullmachtfit
RedBullmachtfit May 27, 2008 at 06:04:44 (UTC)
Goto Top
Also, Xnetstat listet alles super auf! Man muss keine Ports filtern o.ä.!
Thx!
Member: aqui
aqui May 27, 2008 at 09:58:17 (UTC)
Goto Top
Hat aber einen Nachteil, das er dir immer nur anzeigt was gearde an diesem PC und nur hier für Verbindungen bestehen.

Alle Auslastungen in die andere Endgeräte verwickelt sind siehst du nicht, z.B. wenn einer über den Router eMule oder Quake III oder was auch immer benutzt, sofern du nicht auf allen diesen Geräten auch xnetstat installierst.
Wenns das war bitte
How can I mark a post as solved?
nicht vergessen.
Member: T-Virus
T-Virus May 27, 2008 at 11:43:03 (UTC)
Goto Top
Wie der Threadname schon sagt
Wenn Server (Win 2003) einige Zeit läuft, wird das Netzwerk ausgebremst

Wirst du mit Wireshark auch nichts anderes mitbekommen als die ARP Req der anderen
Rechner schicken außer du hast einen Hub der Traffic läuft über besagten PC oder du stellt
nen Monitoring port am Switch ein.
GermansolvedQuestionWindows NetworkMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments