Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit Traffic auf Windows Web-Server

Mitglied: Nighthorse

Nighthorse (Level 1) - Jetzt verbinden

08.02.2007, aktualisiert 09.02.2007, 4024 Aufrufe, 3 Kommentare

Wie kann ich den Traffic auf einem Windows Web Server genauer auswerten bzw analysieren?

Hallo Forum,

ich habe einen Windows 2000 Server als Web-Server im Einsatz (IIS).

Seit einiger Zeit ist mein Traffic auf knapp 100 GB/Monat gestiegen und mir scheint da irgendwas nicht zu stimmen.
Da auf dem Server eigentlich nur 2 Website laufen, diese sind zwar gut besucht, aber nun auch wieder nicht so gut.

Ich habe nun ein paar Tage lang mit dem Programm TrafficMonitor den Datentraffic ein bischen aufgezeichnet.

Habe hierbei 2 Filter gesetzt/aufgezeichnet.
1. HTTP (Port 80) Traffic = 8 GB
2. Gesamter Traffic (alle Port) = 22 GB

nun stellt sich mir natürlich die Frage wo kommt der Restliche Traffic (14 GB) her?
Auf dem Server laufen sonst keine Dienste (also kein Mail oder so).

Ich habe nun mit ein paar weiteren Tools versucht dem ganzen auf die schliche zu kommen,
Aber während ich auf dem Server war schienen keine aussergewöhnlichen Dienste oder Ports
aktiv zu sein.


WAS ICH NUN SUCHE:

Ein kleines wenn möglich einfaches tool, was mir den Traffic für alle aktiven Ports aufzeichnet
und auch nach Port wieder ausgibt. Dann könnte ich vielleicht sehen woher bzw. wohin der Traffic
läuft.

Wäre echt super wenn mir jemand helfen kann!

Thanks in Advance
Nighty
Mitglied: Alfredus
09.02.2007 um 07:15 Uhr
Einen Netzwerk-Monitor für deine Bedürfnisse kenne ich unter Windows leider nicht. Aber:

Mit Ethereal könntest du erstmal den Netzwerkverkehr aufzeichnen. Da kannst du ersmal sehen, ob wirklich nur http-Traffic dabei ist oder eben nachschauen, ob dir jemand nur den Traffic klaut.

Den (installierten) Windows-Bordmitteln würde ich in diesem Falle nur bedingt vertrauen, denn wenn dein Server gerootet wurde, kannst du nicht mal dem dir vertrauen. Scann deinen Server mal von außen mit nmap. Vielleicht bist du da bzgl. Ports und Dienste schlauer.

Gruss
Alfredus
Bitte warten ..
Mitglied: Lizzard
09.02.2007 um 08:53 Uhr
Ich würde TCPView von Sysinternals/Microsoft empfehlen, ob das allerdings im Extremfall (Rootkit oder so) wirklich alles anzeigt, ist fraglich. Für "normale" Prozesse funktioniert's aber gut - hier kostenlos zu kriegen.

Grüße, lizzard
Bitte warten ..
Mitglied: Nighthorse
09.02.2007 um 13:58 Uhr
Also die Tools haben mir leider nicht so weiter geholfen wie erhofft.
Aber ich dafür etwas anderes Entdeckt.

Auf meinem Server lief der dienst DNTUSE26.exe was wohl die
Dameware NT Utilities sind, welche weder ich noch mein Provider Installiert
haben. Ich habe den Dienst nun deaktiviert und evtl. hat sich das Problem damit
erledigt. nur leider weiss ich nicht was auf der Kiste wirklich passiert ist und wer
der Übeltäter war... Hoffe aber trotzdem das es sich damit erledigt hat.
Bitte warten ..
Ähnliche Inhalte
Vmware
VMware Vsphere Web Client Problem
Frage von tuxfan283Vmware2 Kommentare

Hallo, ich habe einen VMWare vCenter Server eingerichtet und möchte nun mit Hilfe des Web Clients Hosts hinzufügen, jedoch ...

Windows Server

Traffic measurement dedicated windows service

gelöst Frage von RaboomWindows Server1 Kommentar

Hi allerseits, bei uns steht ein Teilumzug an und das NAV-Entwickler-Team und wir (Admins) haben einen kleinen Disput, an ...

Windows 7

Windows 7 Bootvorgang erzeugt erheblichen traffic

Frage von 4dm1nXWindows 73 Kommentare

Guten Abend, ich betreue drei Computerkabinette in einer Schule. Auf den Clients läuft Windows 7 Professional. Es sind Wächterkarten ...

Server

Internet traffic

gelöst Frage von xani123Server6 Kommentare

Hallo Leute Ich möchte den Internet Datenverkehr analysieren. Gibt es eine Möglichkeit dies auf dem Server oder AD zu ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 8 StundenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 11 StundenSicherheit1 Kommentar

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 1 TagInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 2 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Glasfaserkabel verlegen und Anschlüsse setzen
Frage von LLL0rdLAN, WAN, Wireless21 Kommentare

Hallo Leute, ich muss demnächst ein Netzwerkkabel auf einer Länge von ca. 70 Metern verlegen. Das Netzwerkkabel soll dabei ...

Windows Server
Mac Rechner im Windows Netzwerk - was jetzt?
Frage von Kopfg3ldWindows Server17 Kommentare

Hallo zusammen, ich habe folgende Herausforderungen. Aber erst mal was kurz zum Netzwerk - Windows Server (ältester ist ein ...

Microsoft Office
Sharepoint 2016 mag keine Umlaute in .docx-Titeln
gelöst Frage von DerWoWussteMicrosoft Office14 Kommentare

Moin Kollegen. Nutzt hier jemand Sharepoint? Könnt Ihr, unabhängig von der Sharepointversion, bitte einen Test machen? Ladet ein .docx ...

Basic
VBS soll alle Ordner auswählen, die im Startmenu angezeigt werden
Frage von Senseless-CreatureBasic12 Kommentare

Guten Morgen - gibt es eine Möglichkeit, per VBS das Startmenu in Win10 zu modifizieren? Ich beherrsche VBS mittlerweile ...