Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MS SBS 2003 produziert eigenständig Internetdatentransfer von 400MB pro Tag ohne zutun der Clients - warum?

Mitglied: dr-bruce

dr-bruce (Level 1) - Jetzt verbinden

06.02.2005, aktualisiert 07.02.2005, 4210 Aufrufe, 5 Kommentare

Hallo zusammen,

habe ein ziemliches Problem: mein neu aufgesetzter SBS 2003 produziert rd. 200MB Up- als auch 200MB download pro Tag - auch am Wochenende - also ohne zutun der Clients. Das Surfverhalten bzw. das Mailaufkommen der Clients (4 Stück) rechfertigt max. 5MB pro Tag.
Was macht mein Server????

Zur Konfig: habe den SBS 2003 Server mit 2 Netzwerkkarten - eine für die interne Kommunikation - die andere ist an einen Netgear WGT624 Router (WLAN offline) - und der wieder an das ADSL Modem angeschlossen.

Hat jemand eine Idee wie ich herausfinden kann, welches Programm hier diesen Traffic verursacht??

Freu mich über detailierte Tipps!

Vielen Dank!

lg
Hans
Mitglied: gemini
06.02.2005 um 11:32 Uhr
Mit einem Paketsniffer kannst du feststellen wer der Verursacher ist.

Ethereal ist ein ziemlich guter http://www.ethereal.com/

Lass einen Scan auf die ausgehende NIC laufen.
Du kannst den Scan zeitlich begrenzen wie auch auf mehrere Files aufteilen.
Es gibt auch eine Option die Größe der gesnifften Pakete zu begrenzen, ansonsten produzierst du ein 400 MB großes File.

Mit Expressions kannst du das Logfile nach Kriterien (z.B. DNS Requests etc.) filtern.
Bitte warten ..
Mitglied: dr-bruce
06.02.2005 um 14:58 Uhr
vielen dank für den tipp! habs mir mit meinem bescheidenen wissen auch gleich angesehen und festgestellt, dass mein server offensichtlich permantent mit dem mailserver meines e-mail account anbieters kommuniziert. (zur info: mail1.net-department.com ist der mailserver des anbieters für meine e-mailadressen; verschickt werden die mails über den SMTP server des ISP (email.aon.at))

hier nun ein auszug aus dem log file - und ich hab leider keine ahnung was ich jetzt tut könnte ((

No. Time Source Destination Protocol Info
1 0.000000 dns5.net-department.com 192.168.0.2 SMTP Response: 250-net-department.com

Frame 1 (108 bytes on wire, 108 bytes captured)
Ethernet II, Src: 00:09:5b:e7:7e:52, Dst: 00:0e:0c:69:14:0e
Internet Protocol, Src Addr: dns5.net-department.com (62.116.6.230), Dst Addr: 192.168.0.2 (192.168.0.2)
Transmission Control Protocol, Src Port: smtp (25), Dst Port: 3355 (3355), Seq: 0, Ack: 0, Len: 54
Simple Mail Transfer Protocol



No. Time Source Destination Protocol Info
2 0.000210 192.168.0.2 dns5.net-department.com SMTP Command: EHLO wartenberg.at

Frame 2 (74 bytes on wire, 74 bytes captured)
Ethernet II, Src: 00:0e:0c:69:14:0e, Dst: 00:09:5b:e7:7e:52
Internet Protocol, Src Addr: 192.168.0.2 (192.168.0.2), Dst Addr: dns5.net-department.com (62.116.6.230)
Transmission Control Protocol, Src Port: 3355 (3355), Dst Port: smtp (25), Seq: 0, Ack: 54, Len: 20
Simple Mail Transfer Protocol
Bitte warten ..
Mitglied: gemini
06.02.2005 um 21:34 Uhr
Funktioniert dein Mailsystem ansonsten?

Paket No. 2 ist eine Anfrage deines Exchange an den dns5/mail1
=> Normalerweise gibt der Mailserver zum EHLO/HELO den FQDN mit, also etwas wie mail.wartenberg.at. Bei dir fehlt der Hostname.

Besteht das Ethereal-Log überwiegend aus SMTP-Transaktionen oder sind auch andere dabei? Mit 'Expression...' kannst du das Log filtern z.B. nach SMTP Requests, DNS Requests etc.
Lass den Scan am besten zu einer Zeit laufen in der keine User eingeloggt sind.

Die Frage ist, was da 400 MB lang gesendet und empfangen wird?
Auf die Schnelle kann ich hier nichts außergewöhnliches finden.
Vom Exchange habe ich leider keine Ahnung, daher kann ich zur Konfiguration nichts sagen.
Ich habe einen Postfix.
Bitte warten ..
Mitglied: meinereiner
06.02.2005 um 21:43 Uhr
Hast du irgendeine Firewall in deinem System?

Mich wundert ein bischen das Up und Downloadvolumen identisch sind.
Bitte warten ..
Mitglied: gemini
07.02.2005 um 18:15 Uhr
Ich kann an dem Log nichts außergewöhnliches finden, sofern das bei 2 Paketen überhaupt möglich ist.

Woher weißt du, dass es sich bei dem Traffic um Mails handelt?
Wo sind die Mails abgeblieben, die da verschoben werden?

Lass Ethereal mal über Nacht laufen und schau dir dann die Logs an.
Unter View > Coloring rules... kannst du nach best. Kriterien einfärben, das macht es übersichtlicher.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Windows SBS 2011: Jeden Tag unerwartete Neustarts (Fehlercode: 0x50006, lsass.exe)

gelöst Frage von Jones93Windows Server18 Kommentare

Hallo alle zusammen, ich habe hier ein Windows SBS 2011 Standard 64-Bit System. Dieser lief nun seit 2 Jahren ...

Windows Server

SBS 2003 Virtualisierung Lizenz

Frage von Philbo69Windows Server2 Kommentare

Hallo zusammen, ich habe mal eine Frage zur Virutalisierung eines SBS 2003. Vorhandenes System: - 1 Physikalischen Server mit ...

Exchange Server

Sbs 2003 und outlook 2016

gelöst Frage von jensgebkenExchange Server4 Kommentare

Hallo Gemeinschaft habe probleme bei der Einrichtung bei einem outlook client vorher war auf diesem Rechner office 2003 - ...

Server

Client bei Windows Server 2003 ändern

gelöst Frage von TherealcookieServer5 Kommentare

Hallo! Ich komm gleich zur Problemstellung: Mein Vater hat in seinem kleinen Unternehmen einen Server installiert. Vor ungefähr einem ...

Windows Server

Windows 2003 SBS User Profile Verschieben

gelöst Frage von MultiStormWindows Server2 Kommentare

Hallo, ich habe aktuell noch einen alten SBS Server am laufen, auf diesem liegen per Netzwerk Freigabe die UserProfile, ...

Windows Server

SBS2003 Migrieren auf MS W2K16 DC - ohne SBS nicht lauffähig!

Frage von kaineanungWindows Server48 Kommentare

Hallo Leute, ich habe da mal wieder ein Problem: Ich habe die Aufgabe bekommen von unserem kleinen Tochterunternehmen die ...

Heiß diskutierte Inhalte
Notebook & Zubehör
Macbook oder Surface Book 3?
gelöst Frage von FamousDex089Notebook & Zubehör18 Kommentare

Hallo Zusammen :-), ich bin komplett neu in der IT Admin schiene und neu in diesem Forum. Ich habe ...

Outlook & Mail
Outlook App auf Android
gelöst Frage von PeterGygerOutlook & Mail17 Kommentare

Hallo Folgende Situation: Samsung S3 Samsung S5 Mini Die Microsoft Outlook App kann nicht mehr gestartet werden. Es waren ...

SAN, NAS, DAS
Probleme mit der GIGABIT Leitung - Finden der Krücke - Wer ist schuld ?
gelöst Frage von daswinimramSAN, NAS, DAS16 Kommentare

Hallo Community , folgender Aufbau : "erfolgreich" umgestellt auf Gigabit Tarif am 26.09.20 Speedtests wurden von allen PCs hinter ...

Windows Netzwerk
Firmennetzwerk mit 3 PC
gelöst Frage von greenhorn1Windows Netzwerk14 Kommentare

Hallo, ich bin neu in diesem Forum und hoffe, dass die Experten in diesem Forum auch mir mit meinen ...

PHP
Direkter Zugriff auf Ergebnisseite des php-Formulars möglich?
gelöst Frage von EsekylPHP13 Kommentare

Hallo Freunde, ich würde gern die Abfuhrtermine unseres hiesigen Anbieters automatisiert abrufen. Es gibt auf deren Homepage ein Formular, ...

Router & Routing
Wo liegt hier der Unterschied in der DHCP - Netzwerk GrundKonfiguration ?
Frage von daswinimramRouter & Routing8 Kommentare

in den Beispielen 1-3 erhält Router 1 IMMER dieselbe IP. Frage1 wo liegt der gravierend Unterschied für die Clients ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN