Netzwerkproblem ( Auslastung) mit Wireshark finden
Hallo Miteinander,
ich habe in letzter Zeit leider öfters das Problem, dass mein Netzwerk steht. (vor allem Dank der ungedrosselten Win 10 Updates).
Da ich mehr als 50 PC und einige Server im Netzwerk habe, gestaltet sich das auffinden des Übeltäters etwas schwierig.
Mein Aufbau besteht im Moment aus einem ungefiltertem tcpdump auf meinem Router der die Infos über ein Netcat Server auf mein lokales (Windows) Wireshark schickt. (habe ich früher schon für andere Analysen genutzt)
Allerdings werde ich von Daten erschlagen. Gibt es eine einfache und vielleicht sogar grafische Auswertung welche IP in der aufgezeichneten/laufenden Sitzung am meisten "verbraucht" ?
MfG thekivi
ich habe in letzter Zeit leider öfters das Problem, dass mein Netzwerk steht. (vor allem Dank der ungedrosselten Win 10 Updates).
Da ich mehr als 50 PC und einige Server im Netzwerk habe, gestaltet sich das auffinden des Übeltäters etwas schwierig.
Mein Aufbau besteht im Moment aus einem ungefiltertem tcpdump auf meinem Router der die Infos über ein Netcat Server auf mein lokales (Windows) Wireshark schickt. (habe ich früher schon für andere Analysen genutzt)
Allerdings werde ich von Daten erschlagen. Gibt es eine einfache und vielleicht sogar grafische Auswertung welche IP in der aufgezeichneten/laufenden Sitzung am meisten "verbraucht" ?
MfG thekivi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 318699
Url: https://administrator.de/forum/netzwerkproblem-auslastung-mit-wireshark-finden-318699.html
Ausgedruckt am: 22.12.2024 um 20:12 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
mit dem Datenschutzbeauftragen absprechen.
Ntop auf einem Rechner installieren und dann den Port vom Router zum Netzwerk auf den Ntop-Server spiegeln.
Der Rechner sollte aber bissel was aushalten und Speicherplatz haben.
Damit bekommst DU dan schnell raus was so die Bandbreitenverbraucher sind.
Und BITS kann auf dem WSUS auch zu bestimmten Zeiten gedrosselt werden.
Gruß
Chonta
mit dem Datenschutzbeauftragen absprechen.
Ntop auf einem Rechner installieren und dann den Port vom Router zum Netzwerk auf den Ntop-Server spiegeln.
Der Rechner sollte aber bissel was aushalten und Speicherplatz haben.
Damit bekommst DU dan schnell raus was so die Bandbreitenverbraucher sind.
(vor allem Dank der ungedrosselten Win 10 Updates)
Das die mit der ganzen Welt die Updates teilen wollen kann man einstellen.Und BITS kann auf dem WSUS auch zu bestimmten Zeiten gedrosselt werden.
Gruß
Chonta
Die Einstellung mit dem Bittorrentupdate für Windows sollte auch per GPO regelbar sein.
https://www.windowspro.de/wolfgang-sommergut/windows-10-update-delivery- ...
Gruß
Chonta
https://www.windowspro.de/wolfgang-sommergut/windows-10-update-delivery- ...
Gruß
Chonta
Allerdings werde ich von Daten erschlagen. Gibt es eine einfache und vielleicht sogar grafische Auswertung welche IP in der aufgezeichneten/laufenden Sitzung am meisten "verbraucht" ?
Ja die gibt es in Wireshark schon integriert:Menü -> Statistics
- IP-Addresses > Create Stat = Listet alle IP-Adressen und deren prozentuale Nutzung auf
- IP-Destinations > Das selbe wie oben nur für Zieladressen
s.