8
Netzwerktraffic nach IP Adresse anzeigen
Hallo in die Runde,
ich suche ein Tool, mit dem ich mir auf einem Win7 Rechner den Netzwerktraffic anschauen kann.
Im Detail geht es mir darum zu sehen, von welchem Client welche Datenmengen empfangen werden. Sprich ich würde gern sehen, wer im Netzwerk (ca. 5-6 Clients) oder Besser welcher Rechner (IP-Adresse) mit welcher Bandbreite Daten auf meinen Win7 Rechner kopiert.
Hat jemand dazu eine gute Idee oder Erfahrungen?
ich suche ein Tool, mit dem ich mir auf einem Win7 Rechner den Netzwerktraffic anschauen kann.
Im Detail geht es mir darum zu sehen, von welchem Client welche Datenmengen empfangen werden. Sprich ich würde gern sehen, wer im Netzwerk (ca. 5-6 Clients) oder Besser welcher Rechner (IP-Adresse) mit welcher Bandbreite Daten auf meinen Win7 Rechner kopiert.
Hat jemand dazu eine gute Idee oder Erfahrungen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 257066
Url: https://administrator.de/contentid/257066
Printed on: April 20, 2024 at 15:04 o'clock
8 Comments
Latest comment
Viele (Sniffer-) Tools, von Wireshark im Monitoring Mode angefangen, tun das.
Da du ja nur die Mengen wissen willst ist die Aufgabe leicht. Es gibt ein eigene Fenster, in dem man diese Kommunikationsbeziehungen anzeigen kann. Wenn du mehr wissen willst, gehts du auf UDP/TCP oder gar auf spezielle Ports.
Gruß
Netman
Da du ja nur die Mengen wissen willst ist die Aufgabe leicht. Es gibt ein eigene Fenster, in dem man diese Kommunikationsbeziehungen anzeigen kann. Wenn du mehr wissen willst, gehts du auf UDP/TCP oder gar auf spezielle Ports.
Gruß
Netman
Das obige funktioniert aber nur wenn du einen mangebaren Switch im Netzwerk verwendest und einen Monitor Port dort konfigurierst. Mit einem Wireshark nur so an einem Port wirst du ja nur Broad- und Multicasts im Netz sehen aber keinerlei Produktivtraffic. Schon gar nicht von den einzelnen Teilnehmern im Netz, denn die separiert der Switch ja nach ihrer Mac Adresse. Alternativ eben die Abfrage mit SNMP an den Ports.
Am sinnigsten wäre es wenn du einen Switch hast der NetFlow oder sFlow supportet wie z.B. HP. Mit sFlow hast du dann einen gesamten Überblick aller IP Flows in deinem Netzwerk und kannst das mit einem simplen Mausklick und einer Menge freier Tools dir anzeigen lassen:
http://www.inmon.com/technology/sflowVersion5.php
etwas Praxis wie man das macht zeigt auch dieses Forums Tutorial:
Netzwerk Management Server mit Raspberry Pi
Am sinnigsten wäre es wenn du einen Switch hast der NetFlow oder sFlow supportet wie z.B. HP. Mit sFlow hast du dann einen gesamten Überblick aller IP Flows in deinem Netzwerk und kannst das mit einem simplen Mausklick und einer Menge freier Tools dir anzeigen lassen:
http://www.inmon.com/technology/sflowVersion5.php
etwas Praxis wie man das macht zeigt auch dieses Forums Tutorial:
Netzwerk Management Server mit Raspberry Pi
Es geht ja nur um die Maschine, wo die Daten drauf liegen, da klappt das schon.
Gruß Netman
Besser welcher Rechner (IP-Adresse) mit welcher Bandbreite Daten auf meinen Win7 Rechner kopiert.
Wireshark muss natürlich auf diesem Rechner laufen.Gruß Netman
Vielen Dank für die schnellen Antworten! Ich habe mir jetzt mal den Wireshark angeschaut und nutze den IO Graph bei dem ich die Graphen einer IP Adresse zuordne. Ich finde damit kann man schon ganz gut sehen, wer da gerade wieviel Bandbreite nutzt!
Nicht wirklich wenn du einen Switch benutzt. Der Wireshark zeigt ja immer nur das an was an einem Switchport rein nur an Broad- oder Multicast ankommt.
Es liefert keinerlei Information auf Traffic zwischen zwei Endgeräten oder dem Internet bzw. dem Router !
Wenn du also mit einem Wireshark arbeitest MUSST du zwingend einen sog. Monitor Port auf dem Switch einrichten der diese Traffic komplett durchreicht an den Sniffer.
Wenn du einen doofen, nicht managebaren Switch hast ists dann so oder so aus, damit kann man gar nicht messen dann da du logischerweise diesen Monitor Port nicht einrichten kannst.
Alternative ist dann sich eine Probe zu bauen mit 2 Ethernet NICs auf dem Wireshark Rechner wo man den Traffic "durchschleifen" kann.
Wie das genau geht steht z.B. hier:
http://www.heise.de/netze/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22 ...
Eine pfiffige Lösung mit einem Raspberry Pi als Sniffer probe findest du hier:
http://williamknowles.co.uk/?p=16
Es liefert keinerlei Information auf Traffic zwischen zwei Endgeräten oder dem Internet bzw. dem Router !
Wenn du also mit einem Wireshark arbeitest MUSST du zwingend einen sog. Monitor Port auf dem Switch einrichten der diese Traffic komplett durchreicht an den Sniffer.
Wenn du einen doofen, nicht managebaren Switch hast ists dann so oder so aus, damit kann man gar nicht messen dann da du logischerweise diesen Monitor Port nicht einrichten kannst.
Alternative ist dann sich eine Probe zu bauen mit 2 Ethernet NICs auf dem Wireshark Rechner wo man den Traffic "durchschleifen" kann.
Wie das genau geht steht z.B. hier:
http://www.heise.de/netze/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22 ...
Eine pfiffige Lösung mit einem Raspberry Pi als Sniffer probe findest du hier:
http://williamknowles.co.uk/?p=16
Er möchte ja auch nur gucken was ZU seinem PC keucht und fleucht 
Na ja das ist ja dann kinderleicht:
Den Klassiker dafür: Wireshark
https://www.wireshark.org
oder wer's etwas weniger detailreich lieber hat nimmt als Windows Knecht Glaswire:
https://www.glasswire.com
Fertisch...
Den Klassiker dafür: Wireshark
https://www.wireshark.org
oder wer's etwas weniger detailreich lieber hat nimmt als Windows Knecht Glaswire:
https://www.glasswire.com
Fertisch...
Der klassische RESMON reicht dafür vollkommen aus.
Ups, wieder über nen uralten Beitrag gestolpert.... ich sollte mir echt das Datum anschauen
Ups, wieder über nen uralten Beitrag gestolpert.... ich sollte mir echt das Datum anschauen
