Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerk Traffic Usage nach IP und MAC mitschneiden

Mitglied: PeterSchwarz

PeterSchwarz (Level 1) - Jetzt verbinden

21.09.2013 um 18:15 Uhr, 3436 Aufrufe, 2 Kommentare

Moin moin alle zusammen,

momentan haben wir in unserem Netzwerk einige Probleme mit der Internetverbindung.
Meistens haben wir die üblichen 25 bis 40ms ping, zeitweise (meistens gleich
ein paar Stunden am Stück) 80 bis 250ms oder sogar timeouts. Um Probleme mit
dem Kabel des Providers im Vornherein ausschließen zu können, möchte
ich nun erst einmal die Netzwerkauslastung der einzelnen Rechner im Netzwerk loggen.

Dabei möchte ich nicht die Pakete aufzeichnen, lediglich die Größe, Ziel und Absender,
sodass, falls vorhanden, ein fehlerhafter Rechner lokalisiert werden kann
(oder ein Privatrechner, der Ärger macht - kann ja auch sein). Google und die hiesige
Suche haben mich bisher nich weitergebracht. Meistens kommt dann Wireshark
oder PRTG raus, die beide nicht das leisten, was ich suche (zumal PRTG in der freien
Version viel zu klein ist und installierte Clients benötigt).

Was ich suche ist also ein (wenn möglich) freies Programm, mit dem ich die Netzwerk-
benutzung aller Geräte nach IP oder MAC loggen und verarbeiten kann.

Zum Netzwerk selbst:
Wir haben einen Domänencontroller, der sich um DHCP, DNS, WSUS und AD kümmert,
einen Daten- und Mailserver, vier feste (allgemein zugängliche) Domänenrechner
und unzählige private Rechner, Laptops, Smartphones, ... Meistens sind um die zehn
bis 20 gleichzeitig angemeldet - bisheriges Maximum waren siebzig private
Geräte, daher darf das Programm auch nicht zwingend eine Client-installation benötigen.

Die rechtlichen Gegenbenheiten sind mir klar, alle Benutzer unseres Netzwerkes werden
vor Beginn der Aufzeichnungen per Mail benachrichtigt,
die Einverständniserklärungen haben wir natürlich auch schon.

Ich hoffe, dass mir hier jemand ein nützliches Programm dazu nennen kann.

Danke im Vorraus,
Peter
Mitglied: MrNetman
21.09.2013 um 20:10 Uhr
Der Wireshark läßt sich durchaus auf die erforderlichen Funktionen einschränken. Aber du benötigtst in jedem Falle eine Art von Spiegelport, Port-Mirroring, um die Aufzeichnung sinnvoll zu gestalten.
Wireshark hat Statistikfunktionen, die weiterhelfen können. Außerdem kann man sagen, dass man nur verkürzte Pakete aufzeichnen will.
Selbstverständlich gibt es kommerzielle Lösungen, die auf Software oder noch besser auf Hardware basiern um diese Aufgaben zu lösen. Die eleganteste Variante ist Netflow oder IPFIX oder sflow.

Gruß
Netman
Bitte warten ..
Mitglied: 108012
22.09.2013 um 01:42 Uhr
Hallo Peter,

Um Probleme mit dem Kabel des Providers im Vornherein ausschließen zu können,
Dafür sollte man bei seinem ISP (Provider) mal einen Verbindungstest anfertigen lassen und die Leitung
prüfen lassen, denn was soll das Messen in Deinem LAN bringen wenn die Leitung des ISPs einen weg hat
bzw. den Fehler beinhaltet?

möchte ich nun erst einmal die Netzwerkauslastung der einzelnen Rechner im Netzwerk loggen.
Das kann man mit einem Switch der einen Monitorport (Mirrored Port) hat und einem separaten
PC oder Server am besten erledigen, dafür eignet sich dann der Core Switch über den ja alles läuft
dann natürlich auch wieder am besten!

Domänenrechner und unzählige private Rechner, Laptops, Smartphones, ...
Damit geht es schon los jeder sollte wissen ob das Netzwerk oder die vorhandene Hardware
den Anforderungen der Klienten auch gerecht wird und so etwas sind eben einfach Eckdaten
die man als Admin hat oder eben nicht!

Wie soll man denn eine Autobahn planen ohne richtige Verkehrszahlen geschweige denn eine
Datenautobahn oder ein Netzwerk!

Meistens sind um die zehn bis 20 gleichzeitig angemeldet -
Wenn dem so ist ist ja alles hübsch nur man kann hier aben auch nur im freien Fall raten wenn man nicht
genau weiß was Du genau für Hardware einsetzt und noch nicht einmal die Bandbreite der Internetanbindung
kennt, was ja auch nicht so wild wäre uns dies einmal mitzuteilen, oder?

bisheriges Maximum waren siebzig private Geräte, daher darf das Programm auch nicht zwingend eine Client-installation benötigen.
Ne klar also wie immer:
- Umsonst keiner
- merkt was
- super einfach zu handhaben und in der Bedienung
- Selbsterklärende Berichte ohne Zweifel

Also ich sage Dir mal was mit WireShark und dem PRTG bist Du schon richtig beraten
wenn es denn zu teuer ist würde ich mal nach Nagios suchen und mit dann noch einmal
überlegen ob der Preis von dem PRTG nicht doch gerechtfertigt ist und eventuell auch sonst
nicht schlecht ist um sein Netzwerk zu überwachen und auszuwerten!?

Ich denke es wäre wirklich nett von Dir und einmal mehr über Dein Netzwerk und den dazu gehörigen Komponenten
zu erzählen und auch über die Stärke eurer Internetanbindung, dann kann man natürlich auch schon etwas mehr
dazu sagen und vor allem ob und wie viele P2P Klienten, Itunes, mp3 Sauger, ISO Downloader, Musikstreams
und was weiß ich nicht noch alles darüber läuft, ebenso wie die Anbindung der Klienten wäre nett zu wissen
ob es sich um eine Verkabelung oder Kabel lose Klienten handelt.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
Mitschneiden von Netzwerk Traffic
gelöst Frage von tux1996Linux Netzwerk8 Kommentare

Guten Tag miteinander, ich bin seit kurzer Zeit für ein Unternehmen Tätig welches eine Sehr gewachsene IT-Infrastruktur hat. Zudem ...

Netzwerkprotokolle
Netzwerk Traffic über TCP leiten
gelöst Frage von Angelo131095Netzwerkprotokolle11 Kommentare

Hallo ich wollte mal nachfragen ob es möglich ist den kompletten Netzwerk-Traffic von einem PC komplett über TCP zu ...

Hyper-V
Traffic von IP nach IP in VM messen
Frage von lasterHyper-V2 Kommentare

Hallo, wir haben mehrere VM's auf drei Hyper-V Servern (Win 2012 R2). Nun wollen wir wissen, wieviel Traffic pro ...

Windows Server

Hoher Wsus Traffic zu Microsoft IP 13.107.4.50

Frage von KnorkatorWindows Server

Hallo zusammen, seit einiger Zeit (hab mal bis zum 19.12) zurückgeblättert, protokolliert unsere Firewall, dass der WSUS Server jede ...

Neue Wissensbeiträge
Humor (lol)
Preisvertipper
Information von Dilbert-MD vor 12 StundenHumor (lol)6 Kommentare

Moin! weil heute Freitag ist, zeige ich Euch den Preisvertipper der Woche: vergesst den Acer Predator 21x, der ist ...

Windows Update
Sicherheitsupdate für SQL Server 2014 SP3
Information von sabines vor 1 TagWindows Update2 Kommentare

Für den SQL Server 2014 existiert ein Sicherheitsupdate. Laut KB Artikel wird es als CU3 angezeigt: Server 2014 SP3 ...

Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-e vor 2 TagenBackup1 Kommentar

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 4 TagenPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Heiß diskutierte Inhalte
Windows Update
WSUS - erforderlich Updates
Frage von emeriksWindows Update24 Kommentare

Hi, ein gängiges Verfahren, welche Updates man am WSUS-Server genehmigen soll und welche nicht, beruft sich darauf, dass man ...

Netzwerkgrundlagen
Neue Serverumgebung von 0 aufbauen
Frage von JacareNetzwerkgrundlagen20 Kommentare

Hallo zusammen, ich bin noch nicht lange hier und weiß nicht, ob meine Frage daher etwas ungewöhnlich ist. Ich ...

Off Topic
Installationskosten Verkabelung
Frage von Xaero1982Off Topic14 Kommentare

Moin Zusammen, ich bräuchte mal ein paar Meinungen, weil ich mir da gerade echt nicht ganz sicher bin. Ich ...

LAN, WAN, Wireless
Ich möchte mein Heimnetz umbauen. Welches ist die beste Variante?
Frage von s.burgerLAN, WAN, Wireless13 Kommentare

Schönen guten Tag liebe Admin-Community, ich wollte schon seit geraumer Zeit mein Heimnetzwerk etwas aufräumen und wollte euch um ...