Internet Monitoring

Hallo,

ich suche aktuell ein einfach aufgebautes Internet/Netzwerk Monitoring Programm zum Überwachen des Internet und Netzwerkverkehrs. Hintergrund ist der, dass wir hin und wieder eine extrem langsame Internetleitung haben. Die Ursache dafür liegt lt. Providerinformationen wahrscheinlich an einem Rechner im Netzwerk der immer schön downloadet oder es ist irgendein anderes Gerät im Netzwerk.
Wireshark ist einfach zu komplex... GFI Web Monitor schaue ich mir aktuell an...
Habt ihr da noch ein anderes Tool für mich.

Zu Wireshark habe ich trotzdem eine Frage... irgendwie ist das Ergebnis beim Aufzeichnen des Traffics nicht so ganz zufriedenstellend für mich..liegt vielleicht auch daran das ich es nicht richtig bediene. Muss ich Wireshark evtl. auf einem Server der auch Domänencontroller ist installieren oder kann ich es auf irgend einem PC im Netzwerk installieren?

Wäre super wenn mir da jemand helfen könnte.

Viele Grüße

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 184333

Url: https://administrator.de/contentid/184333

Ausgedruckt am: 25.11.2024 um 23:11 Uhr

12 Kommentare

Neuester Kommentar

Wird hier wöchentlich gefragt....
Es sind und bleiben die üblichen Verdächtigen:
MRTG
http://oss.oetiker.ch/mrtg/
Cacti:
http://www.cacti.net/
SNMP Informant
http://www.wtcs.org/informant/download.htm
Paessler PRTG
http://www.de.paessler.com/prtg
Plixer Scrutinizer:
http://www.plixer.com/products/netflow-sflow/free-netflow-scrutinizer.p ...

Wenn du sFlow oder NetFlow fähige Switches oder Router hast gibt es dort auch ein paar Tools:
sFlow Trend
http://www.inmon.com/products/sFlowTrend.php
http://www.networkuptime.com/tools/netflow/
Sowie für generelle Anwendungen die NetFlow oder sFlow Tool Sammlung.
http://www.inmon.com/technology/sflowTools.php
MRTG bzw. RRD Tools lassen sich auch problemlos in Nagios oder Icinga einbinden so das du dort dann in Verbindung mit diesen Management Programmen noch eine granularere Übersicht bekommst !!

Wireshark oder MS NetMonitor sind in erster Linie Paket Sniffer, mit denen mal also sehr genau auf Paketebene das Netzwerk überwachen kann. Wenn du also sowas wie ein Trending oder Durchsatzmessung machen willst wie MRTG oder Cacti ist Wireshark das falsche Tool.
Vermutlich hast du das nicht bedacht oder bist einfach unwissend mit falschen (Tool) Voraussetzungen an deinen Aufgabenstellung gegangen ?!
Kommt eben immer drauf an WAS du genau willst, sonst gilt ganz schnell "Wer misst, misst Mist !"

Da hänge ich gleich mal eine Frage dran:

Gibt es ein Tool, dass mir nicht nur den Traffic aufzeichnet, sonder mir detailliert sagen kann, wieviel kBit/s (Datenrate, Bedarf im Netzwerk) von welchem Client an welches Ziel (Server, Internet-Website, Internet-Anwendung) übermittelt werden und umgekehrt? Sodass ich im Endeffekt Stück für Stück von den einzelnen Internet-Anwendungen auf einem Client auf die Netzwerkbelastung und die Internetleitung schließen kann.

Beispiel: Ich möchte wissen, wieviel kBit/s ein AutoUpdater einer Anwendung auf einem Client für sich "beansprucht". Nach täglicher Beobachtung würde dann ersichtlich, wieviel mir der Hintergrunddienst von meiner Internetleitung "klaut".

Ja, solche Tools gibt es natürlich ! Dafür müssen deine Komponenten (Switches, Router etc.) irgendeine Art von Flow Analyse supporten sprich NetFlow oder sFlow. Du willst ja einzelne Flows beobachten die über diese Komponenten kommunizieren.
Also mit sFlow oder NetFlow ist das einfach möglich mit den freien Tools im Internet genau diese Analysen zu fahren die du möchtest.

Moin,

Muss ich Wireshark evtl. auf einem Server der auch Domänencontroller ist installieren oder kann ich es auf irgend einem PC im Netzwerk installieren?

Du kannst eine Paketsniffer auf 2 Arten ins Netzwerk bzw zwischen Netz und Internet einbringen:

1. Brigded - d.h. 1 Rechner mit 2 Netzwerkkarten (oder sog. Network Taps) durch den der Traffic transparent "hindruch" fliest
2. Port Mirroring - am Switch wird der Port an dem der Internet Router/die Firewall hängt auf den Port gespiegelt an dem der Sniffer hängt gespiegelt.

Ansonsten bekommt der Sniffer nur den Broadcast Traffic und alle an ihn direkt gerichteten Pakete mit.

lg,
Slainte

Hallo newbie84 ,

wenn ihr auf der Firewall nen Linux als Betriebssystem verwendet, kannst du mit iftop den Netzwerktraffic wunderbar sehen und kontrollieren.
Du siehst den Traffic , welcher Rechner grad z.B einen Download am Start hat, den Zielhost e.t.c.
Jedoch vorsicht wg. Datenschutz es sei denn das privatsurfen ist generell nicht gestattet.
Fuer Windows ( cool... Windows wird maskiert

) gibt es ein aehnliches Tool, nennt sich netmon.

Gruss

Danke für die Infos.

Hat jemand schon mit dem GFI WebMonitor Erfahrungen gemacht?

edit: Vom Prinzip her finde ich GFI nicht schlecht, da es easy zu bedienen ist und die Installation ist auch kein Problem. Die anderen Tools sind alle recht komplex und schwierig.
Das einzige Problem was ich mit GFI habe ist, dass mein Traffic nicht erscheint, allerdings der Traffic von manchen anderen Usern...aber auch nicht alle (irgendwie willkürlich)

Hallo,

Zitat von @newbie84:
Das einzige Problem was ich mit GFI habe ist,

Nene, das ist kein Problem vom GFI....

dass mein Traffic nicht erscheint, allerdings der Traffic von manchen anderen Usern...aber auch nicht alle (irgendwie willkürlich)

Werde dir mal klar wie ein Switch funktioniert und warum du deshalb gar nicht alles in deinem Netz mitbekommen kannst / wirst / tust. Mit einem Hub wäre das nicht. (Aber ein Hub heute zu kaufen ist ja fast schon unmöglich (und auch gut so). http://landetective.com/products/internet-monitor/manual/traffic-analys .... Was gibt denn dein Router schon an Daten heraus?

Gruß,
Peter

Und wenn du es einfacher haben willst und dich nicht mit der Technick, die Installation,die Konfiguration usw. herumschlagen willst dann musst du dir das einfach nur einrichten lassen und du zahlst einfach nur die Rechnung

Richtig ! Mit einem Switch nutzt dir auch sowas wie das oben angesprochene iftop rein gar nix. Das ist Unsinn, vergiss das also ganz schnell.
Das zeigt dir nur die Bandbreitennutzung wenn der Rechner an dessen Interface iftop läuft selber der Router ist, was ja Unsinn ist.
Flows in einem geswitchen Netzwerk kannst du nur mit NetFlow oder sFlow so analysieren !
Andere Alternative den kumulierten Interface Traffic am Router per SNMP abzufragen.
Ideal wäre es wenn dein Router NetFlow/sFlow und SNMP supportet. Billige Konsumer Router haben da natürlich erhebliche Defizite...deshalkosten sie auch nix.
Es reicht aber auch wenn wenigstens der Switch sowas kann. Wenn du da auch billige Taiwan Hardware hast, hast du natürlich ein Problem !

Wir haben einen Dell Power Connect 6224 Switch (der kann sflow) und 2 Dell Power Connect 5324 (die können anscheinend kein sflow)

Was ist denn der Unterschied zwischen netflow und sflow?

Jetzt weiss ich das zumindest ein Switch sflow unterstützt...wie muss ich nun weiter vorgehen? (Einfach an einen freien Port einen PC hängen auf dem eine Monitoring Software drauf ist) ?

Ja, ganz genau ! So einfach ist das ! Im Dell Handbuch steht wie man es aktiviert !
Probier es mal aus mit dem kostenlosen sFlow Trend da bekommst du gleich schöne bunte Bilderchen....
Den Unterschied zw. sFlow und NetFlow kannst du hier nachlesen:
http://www.sflow.org/
http://de.wikipedia.org/wiki/Netflow

Hallo,

so, ich habe jetzt seit ein paar Tagen GFI WebMonitor laufen. Dieses Programm zeigt mir an, wer alles im Netzwerk im Internet surft d.h. es wird alles mitgeloggt, was über den Browser aufgerufen wird. (also http Zeug)
Da die Internetleitung aber bei uns hin und wieder trotzdem extrem langsam wird und im GFI WebMonitor nichts grobes zu sehen ist (also keine Download und nur ein paar wenige Surfaktionen) muss das also einen anderen Grund haben.
Da ja GFI nur http Sachen anzeigt ist es wohl was anderes was im Netzwerk passiert. Z.b. Windows Updates oder irgendwelche anderen Updates. Jetzt ist die Frage welches Protokoll da verwendet wird und welches Programm ich brauche damit das auch angezeigt wird.