5
MS SBS 2003 produziert eigenständig Internetdatentransfer von 400MB pro Tag ohne zutun der Clients - warum?
Hallo zusammen,
habe ein ziemliches Problem: mein neu aufgesetzter SBS 2003 produziert rd. 200MB Up- als auch 200MB download pro Tag - auch am Wochenende - also ohne zutun der Clients. Das Surfverhalten bzw. das Mailaufkommen der Clients (4 Stück) rechfertigt max. 5MB pro Tag.
Was macht mein Server????
Zur Konfig: habe den SBS 2003 Server mit 2 Netzwerkkarten - eine für die interne Kommunikation - die andere ist an einen Netgear WGT624 Router (WLAN offline) - und der wieder an das ADSL Modem angeschlossen.
Hat jemand eine Idee wie ich herausfinden kann, welches Programm hier diesen Traffic verursacht??
Freu mich über detailierte Tipps!
Vielen Dank!
lg
Hans
habe ein ziemliches Problem: mein neu aufgesetzter SBS 2003 produziert rd. 200MB Up- als auch 200MB download pro Tag - auch am Wochenende - also ohne zutun der Clients. Das Surfverhalten bzw. das Mailaufkommen der Clients (4 Stück) rechfertigt max. 5MB pro Tag.
Was macht mein Server????
Zur Konfig: habe den SBS 2003 Server mit 2 Netzwerkkarten - eine für die interne Kommunikation - die andere ist an einen Netgear WGT624 Router (WLAN offline) - und der wieder an das ADSL Modem angeschlossen.
Hat jemand eine Idee wie ich herausfinden kann, welches Programm hier diesen Traffic verursacht??
Freu mich über detailierte Tipps!
Vielen Dank!
lg
Hans
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6563
Url: https://administrator.de/contentid/6563
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
5 Kommentare
Neuester Kommentar
Mit einem Paketsniffer kannst du feststellen wer der Verursacher ist.
Ethereal ist ein ziemlich guter http://www.ethereal.com/
Lass einen Scan auf die ausgehende NIC laufen.
Du kannst den Scan zeitlich begrenzen wie auch auf mehrere Files aufteilen.
Es gibt auch eine Option die Größe der gesnifften Pakete zu begrenzen, ansonsten produzierst du ein 400 MB großes File.
Mit Expressions kannst du das Logfile nach Kriterien (z.B. DNS Requests etc.) filtern.
Ethereal ist ein ziemlich guter http://www.ethereal.com/
Lass einen Scan auf die ausgehende NIC laufen.
Du kannst den Scan zeitlich begrenzen wie auch auf mehrere Files aufteilen.
Es gibt auch eine Option die Größe der gesnifften Pakete zu begrenzen, ansonsten produzierst du ein 400 MB großes File.
Mit Expressions kannst du das Logfile nach Kriterien (z.B. DNS Requests etc.) filtern.
vielen dank für den tipp! habs mir mit meinem bescheidenen wissen auch gleich angesehen und festgestellt, dass mein server offensichtlich permantent mit dem mailserver meines e-mail account anbieters kommuniziert. (zur info: mail1.net-department.com ist der mailserver des anbieters für meine e-mailadressen; verschickt werden die mails über den SMTP server des ISP (email.aon.at))
hier nun ein auszug aus dem log file - und ich hab leider keine ahnung was ich jetzt tut könnte
((
No. Time Source Destination Protocol Info
1 0.000000 dns5.net-department.com 192.168.0.2 SMTP Response: 250-net-department.com
Frame 1 (108 bytes on wire, 108 bytes captured)
Ethernet II, Src: 00:09:5b:e7:7e:52, Dst: 00:0e:0c:69:14:0e
Internet Protocol, Src Addr: dns5.net-department.com (62.116.6.230), Dst Addr: 192.168.0.2 (192.168.0.2)
Transmission Control Protocol, Src Port: smtp (25), Dst Port: 3355 (3355), Seq: 0, Ack: 0, Len: 54
Simple Mail Transfer Protocol
No. Time Source Destination Protocol Info
2 0.000210 192.168.0.2 dns5.net-department.com SMTP Command: EHLO wartenberg.at
Frame 2 (74 bytes on wire, 74 bytes captured)
Ethernet II, Src: 00:0e:0c:69:14:0e, Dst: 00:09:5b:e7:7e:52
Internet Protocol, Src Addr: 192.168.0.2 (192.168.0.2), Dst Addr: dns5.net-department.com (62.116.6.230)
Transmission Control Protocol, Src Port: 3355 (3355), Dst Port: smtp (25), Seq: 0, Ack: 54, Len: 20
Simple Mail Transfer Protocol
hier nun ein auszug aus dem log file - und ich hab leider keine ahnung was ich jetzt tut könnte
((No. Time Source Destination Protocol Info
1 0.000000 dns5.net-department.com 192.168.0.2 SMTP Response: 250-net-department.com
Frame 1 (108 bytes on wire, 108 bytes captured)
Ethernet II, Src: 00:09:5b:e7:7e:52, Dst: 00:0e:0c:69:14:0e
Internet Protocol, Src Addr: dns5.net-department.com (62.116.6.230), Dst Addr: 192.168.0.2 (192.168.0.2)
Transmission Control Protocol, Src Port: smtp (25), Dst Port: 3355 (3355), Seq: 0, Ack: 0, Len: 54
Simple Mail Transfer Protocol
No. Time Source Destination Protocol Info
2 0.000210 192.168.0.2 dns5.net-department.com SMTP Command: EHLO wartenberg.at
Frame 2 (74 bytes on wire, 74 bytes captured)
Ethernet II, Src: 00:0e:0c:69:14:0e, Dst: 00:09:5b:e7:7e:52
Internet Protocol, Src Addr: 192.168.0.2 (192.168.0.2), Dst Addr: dns5.net-department.com (62.116.6.230)
Transmission Control Protocol, Src Port: 3355 (3355), Dst Port: smtp (25), Seq: 0, Ack: 54, Len: 20
Simple Mail Transfer Protocol
Funktioniert dein Mailsystem ansonsten?
Paket No. 2 ist eine Anfrage deines Exchange an den dns5/mail1
=> Normalerweise gibt der Mailserver zum EHLO/HELO den FQDN mit, also etwas wie mail.wartenberg.at. Bei dir fehlt der Hostname.
Besteht das Ethereal-Log überwiegend aus SMTP-Transaktionen oder sind auch andere dabei? Mit 'Expression...' kannst du das Log filtern z.B. nach SMTP Requests, DNS Requests etc.
Lass den Scan am besten zu einer Zeit laufen in der keine User eingeloggt sind.
Die Frage ist, was da 400 MB lang gesendet und empfangen wird?
Auf die Schnelle kann ich hier nichts außergewöhnliches finden.
Vom Exchange habe ich leider keine Ahnung, daher kann ich zur Konfiguration nichts sagen.
Ich habe einen Postfix.
Paket No. 2 ist eine Anfrage deines Exchange an den dns5/mail1
=> Normalerweise gibt der Mailserver zum EHLO/HELO den FQDN mit, also etwas wie mail.wartenberg.at. Bei dir fehlt der Hostname.
Besteht das Ethereal-Log überwiegend aus SMTP-Transaktionen oder sind auch andere dabei? Mit 'Expression...' kannst du das Log filtern z.B. nach SMTP Requests, DNS Requests etc.
Lass den Scan am besten zu einer Zeit laufen in der keine User eingeloggt sind.
Die Frage ist, was da 400 MB lang gesendet und empfangen wird?
Auf die Schnelle kann ich hier nichts außergewöhnliches finden.
Vom Exchange habe ich leider keine Ahnung, daher kann ich zur Konfiguration nichts sagen.
Ich habe einen Postfix.
Hast du irgendeine Firewall in deinem System?
Mich wundert ein bischen das Up und Downloadvolumen identisch sind.
Mich wundert ein bischen das Up und Downloadvolumen identisch sind.
Ich kann an dem Log nichts außergewöhnliches finden, sofern das bei 2 Paketen überhaupt möglich ist.
Woher weißt du, dass es sich bei dem Traffic um Mails handelt?
Wo sind die Mails abgeblieben, die da verschoben werden?
Lass Ethereal mal über Nacht laufen und schau dir dann die Logs an.
Unter View > Coloring rules... kannst du nach best. Kriterien einfärben, das macht es übersichtlicher.
Woher weißt du, dass es sich bei dem Traffic um Mails handelt?
Wo sind die Mails abgeblieben, die da verschoben werden?
Lass Ethereal mal über Nacht laufen und schau dir dann die Logs an.
Unter View > Coloring rules... kannst du nach best. Kriterien einfärben, das macht es übersichtlicher.
