5
Ports überwachen?
Hallo zusammen,
kennt jemand von euch ein Tool, mit dem ich die Netzwerkauslastung eines bestimmten IP-Ports (z.B. Port 80) überwachen kann? Geht sowas überhaupt?
Vielen Dank schon mal für eine Antwort
kennt jemand von euch ein Tool, mit dem ich die Netzwerkauslastung eines bestimmten IP-Ports (z.B. Port 80) überwachen kann? Geht sowas überhaupt?
Vielen Dank schon mal für eine Antwort
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 48899
Url: https://administrator.de/contentid/48899
Ausgedruckt am: 14.11.2024 um 15:11 Uhr
5 Kommentare
Neuester Kommentar
Ich sage, du brauchst einen Sniffer wie z.B. Wireshark 
cu
aran67
cu
aran67
Hi Marco1986,
das sollte auch mit Etherreal funktionieren. Gibt's als Freeware im web. Damit kannst Du den gesamten Netzwerkverkehr einer NIC loggen und mit entsprechenden Filtern arbeiten.
Trapper Tom
das sollte auch mit Etherreal funktionieren. Gibt's als Freeware im web. Damit kannst Du den gesamten Netzwerkverkehr einer NIC loggen und mit entsprechenden Filtern arbeiten.
Trapper Tom
Ein Sniffer ist sicher nicht ganz das richtige, da du das ja runterbrechen willst auf Hosts oder ???
Besser ist hier sowas wie NTOP zu benutzen:
http://www.ntop.org/overview.html
Das das gleich grafisch etwas aufarbeitet.
In einem geswitchten Netzwerk benötigst du dafür aber in jedem Falle einen Mirrorport für die Maschine mit der Überwachungs SW !!
Der Grund ist das du auf einem freien Switchport den Traffic zwischen Endgeräten oder insgesamt gar nicht mehr siehst, denn dieser Traffic wird vom Switch ja nur dediziert auf die entsprechenden MACs der angeschlossenen Endgeräte geschickt. Ein Switch arbeitet quasi als per Port Bridge.
Richtest du so einen Port nicht ein siehst du nur Broad- und Multicasts und keinen Wirktraffic vom Netz dort.
Wenn du einen Hub benutzt hast du dieses Problem natürlich nicht, denn der kopiert ja alles auf alle Ports.....
Besser ist hier sowas wie NTOP zu benutzen:
http://www.ntop.org/overview.html
Das das gleich grafisch etwas aufarbeitet.
In einem geswitchten Netzwerk benötigst du dafür aber in jedem Falle einen Mirrorport für die Maschine mit der Überwachungs SW !!
Der Grund ist das du auf einem freien Switchport den Traffic zwischen Endgeräten oder insgesamt gar nicht mehr siehst, denn dieser Traffic wird vom Switch ja nur dediziert auf die entsprechenden MACs der angeschlossenen Endgeräte geschickt. Ein Switch arbeitet quasi als per Port Bridge.
Richtest du so einen Port nicht ein siehst du nur Broad- und Multicasts und keinen Wirktraffic vom Netz dort.
Wenn du einen Hub benutzt hast du dieses Problem natürlich nicht, denn der kopiert ja alles auf alle Ports.....
Hi Marco1986,
das sollte auch mit Etherreal funktionieren.
Gibt's als Freeware im web. Damit kannst Du
den gesamten Netzwerkverkehr einer NIC loggen
und mit entsprechenden Filtern arbeiten.
Trapper Tom
das sollte auch mit Etherreal funktionieren.
Gibt's als Freeware im web. Damit kannst Du
den gesamten Netzwerkverkehr einer NIC loggen
und mit entsprechenden Filtern arbeiten.
Trapper Tom
@ Trapper Tom
Wireshark ist zufällig neue Name von Etherreal !!!
Hi @ all,
habe mich an wireshark versucht und es ist geklückt! Ich habe einfach einen Filter angelegt, der besagt, dass nur ein Bestimmter Port "gesnifft" werden soll und dann bei der Auswertung noch einen Filter erzeugt, mit dem ich zwischen ausgehenden und eingehenden Datenverkehr gefiltert habe.
Vielen Dank für eure Hilfe !
@aqui: Deine Lösung werde ich mir auch noch mal etwas genauer anschauen.
habe mich an wireshark versucht und es ist geklückt! Ich habe einfach einen Filter angelegt, der besagt, dass nur ein Bestimmter Port "gesnifft" werden soll und dann bei der Auswertung noch einen Filter erzeugt, mit dem ich zwischen ausgehenden und eingehenden Datenverkehr gefiltert habe.
Vielen Dank für eure Hilfe !
@aqui: Deine Lösung werde ich mir auch noch mal etwas genauer anschauen.
