5
Netzwerkverkehr pro LAN-Client prüfen
Hallo,
da in unserem WE-Haus wir monatlich 50GB WAN-Traffic verbraten würde ich gerne wissen wer in aller Welt das verursacht.
Kann man es irgendwie prüfen?
Mir steht leider nur ein Fritzbox zur Verfügung...
Eine echte Lösung wäre wohl ein Switch mit Port Mirroring und einem extra PC.
Hat jemand eine etwas weniger aufwändigere Lösung?
Gr. I.
da in unserem WE-Haus wir monatlich 50GB WAN-Traffic verbraten würde ich gerne wissen wer in aller Welt das verursacht.
Kann man es irgendwie prüfen?
Mir steht leider nur ein Fritzbox zur Verfügung...
Eine echte Lösung wäre wohl ein Switch mit Port Mirroring und einem extra PC.
Hat jemand eine etwas weniger aufwändigere Lösung?
Gr. I.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 201509
Url: https://administrator.de/contentid/201509
Ausgedruckt am: 24.11.2024 um 22:11 Uhr
5 Kommentare
Neuester Kommentar
Wenn du keinen Proxy einsetzen willst und keinen Switch hast der sFlow oder NetFlow supportet reicht es ja sicher mal mit einem Wireshark eine Stunde oder einen Tag mitzusniffern. Dort siehst du in der Statistik ja dann sofort wer der böse Bube ist und mit wem der im Internet kommuniziert..
Danke Aqui,
na gut... klar. Aber wo "schließe" WS an. Durch mein Adapter geht ja nicht das Netzwerkverkehr des gesamtan LANs. Mit WS auf meinem Notebook könnte ich höchstens mein eigenes Verkehr analysieren...
Gr. I.
na gut... klar. Aber wo "schließe" WS an. Durch mein Adapter geht ja nicht das Netzwerkverkehr des gesamtan LANs. Mit WS auf meinem Notebook könnte ich höchstens mein eigenes Verkehr analysieren...
Gr. I.
Danke sehr. Guter Tipp.
I.
I.
Du kannst den Wireshark mit einer Bridge und 2 NICs laufen lassen und so den Traffic zum Routerport "durchschleifen" und dabei analysieren:
http://www.heise.de/netze/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22 ...
Das funktioniert am einfachsten mit einem Live Linux was man von der CD bootet wie z.B. das Network Security Toolkit:
http://networksecuritytoolkit.org/nst/index.html
oder Back Track:
http://www.backtrack-linux.org
Hilfreich ist dafür auch ntop http://www.ntop.org/products/ntop/ das dir dann gleich noch eine Protokollanalyse der beteiligten Rechnern gibt. Du kannst damit dann nicht nur sehen WER Traffic generiert sondern auch WAS !!
http://www.heise.de/netze/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22 ...
Das funktioniert am einfachsten mit einem Live Linux was man von der CD bootet wie z.B. das Network Security Toolkit:
http://networksecuritytoolkit.org/nst/index.html
oder Back Track:
http://www.backtrack-linux.org
Hilfreich ist dafür auch ntop http://www.ntop.org/products/ntop/ das dir dann gleich noch eine Protokollanalyse der beteiligten Rechnern gibt. Du kannst damit dann nicht nur sehen WER Traffic generiert sondern auch WAS !!
