ausgabe von netstat -e = mehrere unbekannte protokolle
Hi,
haben momentan das Problem, dass auf einigen Windows XP SP2 Clients das browsen auf einem samba fileserver wahnsinnig langsam ist.
Alle betroffenen Rechner zeigen das Phänomen, dass bei einigabe von netstat -e mehrere unbekannte Prokolle erscheinen. Höhe hängt natürlich von der uptime des Clients abhängig.
Kann mir jemand mal einen Gedankenanstoß geben, wie ich rausfinden kann, welche Protkolle dem Client unbekannt sind?!
Gibt es eine Möglichkeit unter Windows alle benutzten Protkolle oder Zugriffe zu loggen?
Ich brauche einen Ansatzpunkt um den Fehler zu beheben.
Dankeschön
pittsen
haben momentan das Problem, dass auf einigen Windows XP SP2 Clients das browsen auf einem samba fileserver wahnsinnig langsam ist.
Alle betroffenen Rechner zeigen das Phänomen, dass bei einigabe von netstat -e mehrere unbekannte Prokolle erscheinen. Höhe hängt natürlich von der uptime des Clients abhängig.
Kann mir jemand mal einen Gedankenanstoß geben, wie ich rausfinden kann, welche Protkolle dem Client unbekannt sind?!
Gibt es eine Möglichkeit unter Windows alle benutzten Protkolle oder Zugriffe zu loggen?
Ich brauche einen Ansatzpunkt um den Fehler zu beheben.
Dankeschön
pittsen
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 44729
Url: https://administrator.de/contentid/44729
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
2 Kommentare
Neuester Kommentar
Hi,
der allumfassendste Ansatz ist natürlich, einen Netzwerksniffer zu verwenden. Idealerweise nimmt man sich dazu eine sehr performante Kiste, welche man an einem Hub parallel zum zu betrachtenden Rechner hängt (Hub ist wichtig, da sonst auf einem Switch die Datenpakete ja nur an den Anschluss geleitet werden, für wlechen sie bestimmt sind) und dann protokolliert man eben mit ... z.B. mit Ethereal (heisst jetzt WireShark).
Ist halt sehr aufwendig.
Eventuell kann man das Programm auch auf dem ursprünglichen Windows Client aufsetzen - man behindert halt dann den Mitarbeiter beim Arbeiten ...
cu,
Alex
der allumfassendste Ansatz ist natürlich, einen Netzwerksniffer zu verwenden. Idealerweise nimmt man sich dazu eine sehr performante Kiste, welche man an einem Hub parallel zum zu betrachtenden Rechner hängt (Hub ist wichtig, da sonst auf einem Switch die Datenpakete ja nur an den Anschluss geleitet werden, für wlechen sie bestimmt sind) und dann protokolliert man eben mit ... z.B. mit Ethereal (heisst jetzt WireShark).
Ist halt sehr aufwendig.
Eventuell kann man das Programm auch auf dem ursprünglichen Windows Client aufsetzen - man behindert halt dann den Mitarbeiter beim Arbeiten ...
cu,
Alex