8
Internetnutzung auf Benutzerebene analysieren
Servus,
wir arbeiten in einem Windows Netzwerk. Als Gateway-Router wird eine Cisco Pix eingesetzt.
Seit gestern haben wir das Problem, dass unsere Bandbreite beim Download der einer Modem-Verbindung
gleicht und wir kommen nur auf 10 kb/s. Leider kann ich noch nicht sagen, ob es am Provider liegt (British Telekom)
oder ob es ein internes Problem ist.
Was den eigentlichen Netzwerkverkehr im Lan angeht, gibt es keine Probleme, die beziehen sich ausschließlich auf das Internet.
Nun ist die Überlegung, mit Hilfe eines Programmes den Netzwerktraffiq aufzuzeichnen und anhand
des User-Accounts oder des Hostnamens Rückschlüsse auf die verlorene Bandbreite zu gewinnen.
Habt ihr da evtl. Tipps für mich?
Gruß
TiTux
wir arbeiten in einem Windows Netzwerk. Als Gateway-Router wird eine Cisco Pix eingesetzt.
Seit gestern haben wir das Problem, dass unsere Bandbreite beim Download der einer Modem-Verbindung
gleicht und wir kommen nur auf 10 kb/s. Leider kann ich noch nicht sagen, ob es am Provider liegt (British Telekom)
oder ob es ein internes Problem ist.
Was den eigentlichen Netzwerkverkehr im Lan angeht, gibt es keine Probleme, die beziehen sich ausschließlich auf das Internet.
Nun ist die Überlegung, mit Hilfe eines Programmes den Netzwerktraffiq aufzuzeichnen und anhand
des User-Accounts oder des Hostnamens Rückschlüsse auf die verlorene Bandbreite zu gewinnen.
Habt ihr da evtl. Tipps für mich?
Gruß
TiTux
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 45093
Url: https://administrator.de/forum/internetnutzung-auf-benutzerebene-analysieren-45093.html
Ausgedruckt am: 03.04.2025 um 14:04 Uhr
8 Kommentare
Neuester Kommentar
Servus,
du könntest versuchen mit hilfe von Sniffern die IP rauszubekommen wer zur IP des Routers TCP packete sendet oder von dort erhält. Allerdings weiß ich nicht ob das legal ist da mitzusniffen.
du könntest versuchen mit hilfe von Sniffern die IP rauszubekommen wer zur IP des Routers TCP packete sendet oder von dort erhält. Allerdings weiß ich nicht ob das legal ist da mitzusniffen.
Hii,
wenn das möglich ist, würde ich mal das Netz vom Router trennen und mit einem PC mal die DSL- Verbindung testen.
Falls das Problem aus eurem Netz kommt, sehe ich rechtlich eigentlich kein Problem, dies z.B. mit Ethereal zu eruieren, da es sich ja um eine Fehlersuche handelt und nicht um einen Spionageangriff. Wenn ihr einen Proxy benutzt, sollte Ethereal den Übeltäter schnell ausfindig machen.
Gruß - Toni
wenn das möglich ist, würde ich mal das Netz vom Router trennen und mit einem PC mal die DSL- Verbindung testen.
Falls das Problem aus eurem Netz kommt, sehe ich rechtlich eigentlich kein Problem, dies z.B. mit Ethereal zu eruieren, da es sich ja um eine Fehlersuche handelt und nicht um einen Spionageangriff. Wenn ihr einen Proxy benutzt, sollte Ethereal den Übeltäter schnell ausfindig machen.
Gruß - Toni
Naja, rechtfertigt den das Ziel die Mittel??
Ich weiß echt nicht wie da die Rechtssprechung aussieht.
Ich weiß echt nicht wie da die Rechtssprechung aussieht.
Dann dürfte ich in einer Firma auch nicht die Telefonrechnung ansehen, wenn die plötzlich 10x so hoch ist, wie normal, um rauszufinden, von welchem Apparat so viel telefoniert wurde...
Um den Traffikerzeuger zu finden, muß ich mir weder die Pakete ansehen noch die Adressen, an welche die Pakete gehen. Auch der Benutzer ist hierfür uninteressant, ich will nur die IP des Verursachers. Ich kann hier nichts bedenkliches finden. Abgesehen davon - wie sollte man sonst vorgehen? Was könnte man z.B. "unbedenklich" unternehmen, wenn ein Storage volläuft? Wohl oder übel nachsehen, wo es herkommt, und hierbei würde man auch über den User stolpern. Deshalb muß ich noch lange nicht kontrollieren, was da gespeichert wurde (das wäre dann schon bedenklich).
Um den Traffikerzeuger zu finden, muß ich mir weder die Pakete ansehen noch die Adressen, an welche die Pakete gehen. Auch der Benutzer ist hierfür uninteressant, ich will nur die IP des Verursachers. Ich kann hier nichts bedenkliches finden. Abgesehen davon - wie sollte man sonst vorgehen? Was könnte man z.B. "unbedenklich" unternehmen, wenn ein Storage volläuft? Wohl oder übel nachsehen, wo es herkommt, und hierbei würde man auch über den User stolpern. Deshalb muß ich noch lange nicht kontrollieren, was da gespeichert wurde (das wäre dann schon bedenklich).
Ja, eigentlich richtig, kannst es ja auch begründen warum du das gemacht hast.
Hi,
und wie stelle ich das mit Etheral (heißt ja jetzt Wireshark) an?
Ich bin ja auf keinem Server, wo ich Etheral installieren könnte,
um die Netzwerkschnittstelle zu captern, da es sich ja um eine Pixs handelt.
Bin mit dem sniffen noch nicht so bewandert.
Gruß
TiTux
und wie stelle ich das mit Etheral (heißt ja jetzt Wireshark) an?
Ich bin ja auf keinem Server, wo ich Etheral installieren könnte,
um die Netzwerkschnittstelle zu captern, da es sich ja um eine Pixs handelt.
Bin mit dem sniffen noch nicht so bewandert.
Gruß
TiTux
Da die PIX wahrscheinlich auf einem Switchport hängt musst du diesen Port am Switch spiegeln um die daten transparent sehen zu können am Switch. Der Switchport würde sonst wie eine Layer 2 Bridge arbeiten und du würdest nur Broad- und Multicasts sehen.
Wenn du einen Billigswitch hast der nicht zu mangen ist kannst du die PIX und den Wireshark an einen kleinen 4 Port Hub hängen (es MUSS ein Hub sein !) und dann an den Switch. An den Hub schliesst du nun deinen Wireshark an und lässt dir mal die Statistik zeigen. Dann hast du im Handumdrehen die Top Talker raus die diesen Traffic verursachen und nicht nur dass du weisst auch gleich mit was für einem Traffic sie das machen...
Wenn du einen Billigswitch hast der nicht zu mangen ist kannst du die PIX und den Wireshark an einen kleinen 4 Port Hub hängen (es MUSS ein Hub sein !) und dann an den Switch. An den Hub schliesst du nun deinen Wireshark an und lässt dir mal die Statistik zeigen. Dann hast du im Handumdrehen die Top Talker raus die diesen Traffic verursachen und nicht nur dass du weisst auch gleich mit was für einem Traffic sie das machen...
Hi,
Danke Dir aqui! Wir haben 3Com 5500-EI Switches im Einsatz. Die beherrschen das Port-Monitoring. Jetzt werde ich mal herumexperimentieren.
Schönen Gruß,
TiTux
Danke Dir aqui! Wir haben 3Com 5500-EI Switches im Einsatz. Die beherrschen das Port-Monitoring. Jetzt werde ich mal herumexperimentieren.
Schönen Gruß,
TiTux
