Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Netzwerkproblem ( Auslastung) mit Wireshark finden

Mitglied: Thekivi

Thekivi (Level 1) - Jetzt verbinden

21.10.2016 um 12:10 Uhr, 1617 Aufrufe, 4 Kommentare, 1 Danke

Hallo Miteinander,

ich habe in letzter Zeit leider öfters das Problem, dass mein Netzwerk steht. (vor allem Dank der ungedrosselten Win 10 Updates).
Da ich mehr als 50 PC und einige Server im Netzwerk habe, gestaltet sich das auffinden des Übeltäters etwas schwierig.

Mein Aufbau besteht im Moment aus einem ungefiltertem tcpdump auf meinem Router der die Infos über ein Netcat Server auf mein lokales (Windows) Wireshark schickt. (habe ich früher schon für andere Analysen genutzt)
Allerdings werde ich von Daten erschlagen. Gibt es eine einfache und vielleicht sogar grafische Auswertung welche IP in der aufgezeichneten/laufenden Sitzung am meisten "verbraucht" ?

MfG thekivi


Mitglied: Chonta
21.10.2016 um 12:27 Uhr
Hallo,

mit dem Datenschutzbeauftragen absprechen.
Ntop auf einem Rechner installieren und dann den Port vom Router zum Netzwerk auf den Ntop-Server spiegeln.
Der Rechner sollte aber bissel was aushalten und Speicherplatz haben.
Damit bekommst DU dan schnell raus was so die Bandbreitenverbraucher sind.

(vor allem Dank der ungedrosselten Win 10 Updates)
Das die mit der ganzen Welt die Updates teilen wollen kann man einstellen.
Und BITS kann auf dem WSUS auch zu bestimmten Zeiten gedrosselt werden.

Gruß

Chonta
Bitte warten ..
Mitglied: Thekivi
21.10.2016 um 12:43 Uhr
Danke für die schnelle Antwort.

mit dem Datenschutzbeauftragen absprechen.
ist erledigt

Ntop kling gut, das werde ich mir genauer anschauen.

>Das die mit der ganzen Welt die Updates teilen wollen kann man einstellen.
>Und BITS kann auf dem WSUS auch zu bestimmten Zeiten gedrosselt werden.

ist bekannt wird aber leider nicht konsequent überall eingestellt
Und vor allem die Laptops sind auch nicht im WSUS bzw. Domain.

Damit ist meine Frage wahrscheinlich beantwortet, ich lasse das Thema trotzdem noch offen, falls noch wer Alternativen hat
Bitte warten ..
Mitglied: Chonta
21.10.2016 um 12:46 Uhr
Die Einstellung mit dem Bittorrentupdate für Windows sollte auch per GPO regelbar sein.
https://www.windowspro.de/wolfgang-sommergut/windows-10-update-delivery- ...

Gruß

Chonta
Bitte warten ..
Mitglied: 131223
21.10.2016, aktualisiert um 13:08 Uhr
Allerdings werde ich von Daten erschlagen. Gibt es eine einfache und vielleicht sogar grafische Auswertung welche IP in der aufgezeichneten/laufenden Sitzung am meisten "verbraucht" ?
Ja die gibt es in Wireshark schon integriert:
Menü -> Statistics
  • IP-Addresses > Create Stat = Listet alle IP-Adressen und deren prozentuale Nutzung auf
  • IP-Destinations > Das selbe wie oben nur für Zieladressen
und weitere Statstiken zu genutzten Protokollen etc finden sich im Menü, man muss sich nur mal umschauen .

s.
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
Wireshark Mitschnittsfilter
Frage von AkcentSicherheits-Tools8 Kommentare

Hallo, irgendwie will mein WS nicht so wie ich will. Habe WS 2.4.1 auf einem virtuellen Windows 2012R2 (Host ...

Batch & Shell
Find Befehle kombinieren
gelöst Frage von IleiesBatch & Shell2 Kommentare

Hallo Zusammen, Im Ordner 'C:\Test' befinden sich einige Dateien. Manche davon enden auf '.bak' oder '.db'. Mit diesen beiden ...

Erkennung und -Abwehr
SOS bei Wireshark
Frage von Karlchen7Erkennung und -Abwehr10 Kommentare

Hallo Ich bin ein absoluter Computer-Dummie, aber leider ist das Leben kein Ponyhof. Ich überwache seit gestern meine Fritzbox ...

Monitoring
Port Mirroring mit Wireshark
gelöst Frage von Sideshow88Monitoring15 Kommentare

Hallo liebe Administratoren, kurze Frage bzw. kurzer Hilfegesuch: Wir haben aktuell das Problem, dass bei uns oft die Internetbandbreite ...

Neue Wissensbeiträge
Sicherheit

Mehrere Sicherheitslücken in QNAP-NAS-Systemen aufgetaucht

Information von transocean vor 6 StundenSicherheit

Moin, QNAP hat drei Sicherheitsprobleme publik gemacht und empfiehlt sofortiges Update. Gruß Uwe

DNS

"Quickie": Mozillas "DNS over HTTPS" in pfSense blockieren

Anleitung von FA-jka vor 8 StundenDNS2 Kommentare

Hallo, Mozilla macht jetzt wohl wirklich Ernst mit "DNS over HTTPS" (kurz: DoH). Damit werden sämtliche DNS-Anfragen zu entsprechenden ...

Sicherheit
Störung bei Telematikinfrasturktur GEMATIK
Information von lcer00 vor 16 StundenSicherheit

Am 27. Mai 2020 ist es offenbar zu einer Fehlkonfiguration in der Zentralen Telematikinfrastruktur gekommen. Nähreres dazu findet sich ...

Informationsdienste

Trump vs Twitter - Angriff auf die Meinungsfreiheit?

Information von Frank vor 1 TagInformationsdienste3 Kommentare

Trump nutzt Twitter rege. Nach Hinweisen auf Falschbehauptungen drohte er dem Dienst. Was das bedeutet und die Konsequenzen dazu ...

Heiß diskutierte Inhalte
Sicherheits-Tools
Passwortmanager DGSVO (Deutscher Anbieter - Hoster)
Frage von SoccerdeluxSicherheits-Tools39 Kommentare

Hallo zuammen, ich arbeite für meine Kunden auf unterschiedlichen Geräten / Notebooks. Ich ärgere mich jedesmal, das ich mein ...

Batch & Shell
Ip-Adresse-Konfiguration speichern zur Wiederherstellung
gelöst Frage von alex1991Batch & Shell20 Kommentare

Hallo, ich bin eigentlich nicht in der IT-Abteilung, aber als Programmierer bin ich noch am nächsten dran. Deshalb wurde ...

Exchange Server
Automatische Antwort - Weiterleitung - zweite automatische Antwort - keine Weiterleitung?
Frage von dertowaExchange Server18 Kommentare

Hallo zusammen, da mich der Microsoftsupport ein wenig fassungslos machte versuche ich hier mal mein Glück und wenn es ...

Netzwerkgrundlagen
PF Sense - Keine Verbindung nach "außen"
gelöst Frage von mario89Netzwerkgrundlagen14 Kommentare

Hallo Leute, muss euch nochmalum Rat fragen. Weil irgendwie komme ich nicht weiter. Hintergrund ist, dass ich bei meiner ...