thekivi
Goto Top

Netzwerkproblem ( Auslastung) mit Wireshark finden

Hallo Miteinander,

ich habe in letzter Zeit leider öfters das Problem, dass mein Netzwerk steht. (vor allem Dank der ungedrosselten Win 10 Updates).
Da ich mehr als 50 PC und einige Server im Netzwerk habe, gestaltet sich das auffinden des Übeltäters etwas schwierig.

Mein Aufbau besteht im Moment aus einem ungefiltertem tcpdump auf meinem Router der die Infos über ein Netcat Server auf mein lokales (Windows) Wireshark schickt. (habe ich früher schon für andere Analysen genutzt)
Allerdings werde ich von Daten erschlagen. Gibt es eine einfache und vielleicht sogar grafische Auswertung welche IP in der aufgezeichneten/laufenden Sitzung am meisten "verbraucht" ?

MfG thekivi

Content-ID: 318699

Url: https://administrator.de/forum/netzwerkproblem-auslastung-mit-wireshark-finden-318699.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

Chonta
Chonta 21.10.2016 um 12:27:17 Uhr
Goto Top
Hallo,

mit dem Datenschutzbeauftragen absprechen.
Ntop auf einem Rechner installieren und dann den Port vom Router zum Netzwerk auf den Ntop-Server spiegeln.
Der Rechner sollte aber bissel was aushalten und Speicherplatz haben.
Damit bekommst DU dan schnell raus was so die Bandbreitenverbraucher sind.

(vor allem Dank der ungedrosselten Win 10 Updates)
Das die mit der ganzen Welt die Updates teilen wollen kann man einstellen.
Und BITS kann auf dem WSUS auch zu bestimmten Zeiten gedrosselt werden.

Gruß

Chonta
Thekivi
Thekivi 21.10.2016 um 12:43:48 Uhr
Goto Top
Danke für die schnelle Antwort.

mit dem Datenschutzbeauftragen absprechen.
ist erledigt

Ntop kling gut, das werde ich mir genauer anschauen.

Das die mit der ganzen Welt die Updates teilen wollen kann man einstellen.
Und BITS kann auf dem WSUS auch zu bestimmten Zeiten gedrosselt werden.

ist bekannt wird aber leider nicht konsequent überall eingestellt face-sad
Und vor allem die Laptops sind auch nicht im WSUS bzw. Domain.

Damit ist meine Frage wahrscheinlich beantwortet, ich lasse das Thema trotzdem noch offen, falls noch wer Alternativen hat face-smile
Chonta
Chonta 21.10.2016 um 12:46:37 Uhr
Goto Top
Die Einstellung mit dem Bittorrentupdate für Windows sollte auch per GPO regelbar sein.
https://www.windowspro.de/wolfgang-sommergut/windows-10-update-delivery- ...

Gruß

Chonta
131223
131223 21.10.2016 aktualisiert um 13:08:31 Uhr
Goto Top
Allerdings werde ich von Daten erschlagen. Gibt es eine einfache und vielleicht sogar grafische Auswertung welche IP in der aufgezeichneten/laufenden Sitzung am meisten "verbraucht" ?
Ja die gibt es in Wireshark schon integriert:
Menü -> Statistics
  • IP-Addresses > Create Stat = Listet alle IP-Adressen und deren prozentuale Nutzung auf
  • IP-Destinations > Das selbe wie oben nur für Zieladressen
und weitere Statstiken zu genutzten Protokollen etc finden sich im Menü, man muss sich nur mal umschauen face-smile.

s.