4
Router: Internet-Verbindungen nach Upload-Volumen?
Hallo, ich würde mich über etwas Hilfe freuen. Ich möchte wissen, wieviele Daten über meine Fritzbox7360 an welche Verbindungen/IPs über's Internet gesendet werden. Was im lokalen Netz und WiFi vorgeht, interessiert mich dabei eigentlich nicht. Ich habe bereits Daten mit der Fritzbox mitgeschnitten, bin mir aber nicht sicher, welche Schnittstellen hier relevant sind:
1. Internetverbindung
Schnittstelle 0 ('internet')
Schnittstelle 1 ('voip+tr069')
Routing-Schnittstelle
IP-Adressen kommen anscheinend in allen vor...
Die Dateien habe ich in Wireshark geöffnet, aber leider noch keinen Weg gefunden, die Daten irgendwie, für mich lesbar, aufzubereiten. Mit 100,000 einzelnen Datenpaketen kann ich nicht viel anfangen. Am besten wäre eine Auflistung nach IP und Upload-Volumen, ohne einzelne Pakete. Gibt es da eventuell eine Funktion für?
1. Internetverbindung
Schnittstelle 0 ('internet')
Schnittstelle 1 ('voip+tr069')
Routing-Schnittstelle
IP-Adressen kommen anscheinend in allen vor...
Die Dateien habe ich in Wireshark geöffnet, aber leider noch keinen Weg gefunden, die Daten irgendwie, für mich lesbar, aufzubereiten. Mit 100,000 einzelnen Datenpaketen kann ich nicht viel anfangen. Am besten wäre eine Auflistung nach IP und Upload-Volumen, ohne einzelne Pakete. Gibt es da eventuell eine Funktion für?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2845146144
Url: https://administrator.de/contentid/2845146144
Ausgedruckt am: 24.11.2024 um 02:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
mit Wireshark hast du schon das richtige Werkzeug!
Über den Funktionsumfang von Wireshark bzw. Filtermöglichkeiten gibt es im Internet genügend Informationen:
zB.:
users.informatik.haw-hamburg.de/~schulz/pub/Rechnernetze/tools/wireshark/WiresharkShortGuide.pdf
www-wireshark-org.translate.goog/docs/wsug_html_chunked/?_x_tr_sl=en&_x_tr_tl=de&_x_tr_hl=de&_x_tr_pto=sc
Gruß
eisbein
mit Wireshark hast du schon das richtige Werkzeug!
Über den Funktionsumfang von Wireshark bzw. Filtermöglichkeiten gibt es im Internet genügend Informationen:
zB.:
users.informatik.haw-hamburg.de/~schulz/pub/Rechnernetze/tools/wireshark/WiresharkShortGuide.pdf
www-wireshark-org.translate.goog/docs/wsug_html_chunked/?_x_tr_sl=en&_x_tr_tl=de&_x_tr_hl=de&_x_tr_pto=sc
Gruß
eisbein
1
Eine wirklich gute Analyse ist mit der FritzBox aus technischen Gründen nicht möglich oder nur sehr sehr eingeschränkt möglich, da sie als einfache Consumer Plastebox weder SNMP noch irgendwelche Flow Protokolle wie sFlow oder NetFlow supportet. Sie ist deshalb prinzipbedingt generell keine geeignete Hardware dafür.
Die Folge ist das man wegen des fehlenden Supports dieser Funktionen keinerlei geeignete Traffic Daten aus dem Router bekommt die man grafisch aufarbeiten könnte.
Das Capturing mit dem Wireshark kann man machen, ist aber für eine permanente Traffic Analyse oder über länger Zeiträume ungeeignet, da sie nicht skaliert und die Box massiv belastet was SNMP oder Flow Protokolle nicht machen. Man bekommt also immer nur für eine sehr kurze Zeit Daten die für eine laufende Analyse von Traffic Trends völlig ungeeigent sind, da wenig bis gar nicht aussagekräftig.
Ein Ausweg aus diesem Dilemma schafft man nur mit Hardware die auch solche Funktionen supportet. Entweder mit einem Switch der Flow Protokolle und SNMP supportet und wo man den Routerport entsprechen überwachen kann.
Oder eine andere Alternative ist eine Router Kaskade zu betreiben mit einem 2ten Router hinter der FritzBox.
Wobei hier die Variante mit dem Switch immer vorzuziehen ist, weil eine Kaskade aus Performance Sicht technisch immer nachteilig ist.
Ein kleiner, preiswerter SNMP und Flow fähiger Switch wie z.B. von Mikrotik bietet hier erheblich mehr und bessere Optionen der Analyse.
Wie so etwas in Kombination mit dem freien PRTG Tool aussehen kann, kann man HIER und auch hier nachlesen.
Damit ist eine sehr genaue grafische Analyse der Protokolle, TopTalker IPs usw. möglich.
Grundsätzliche Infos zur Analyse und Darstellung von Netzwerktraffic mit SNMP und Flow Protokollen findest du auch im hiesigen Management Tutorial.
Die Folge ist das man wegen des fehlenden Supports dieser Funktionen keinerlei geeignete Traffic Daten aus dem Router bekommt die man grafisch aufarbeiten könnte.
Das Capturing mit dem Wireshark kann man machen, ist aber für eine permanente Traffic Analyse oder über länger Zeiträume ungeeignet, da sie nicht skaliert und die Box massiv belastet was SNMP oder Flow Protokolle nicht machen. Man bekommt also immer nur für eine sehr kurze Zeit Daten die für eine laufende Analyse von Traffic Trends völlig ungeeigent sind, da wenig bis gar nicht aussagekräftig.
Ein Ausweg aus diesem Dilemma schafft man nur mit Hardware die auch solche Funktionen supportet. Entweder mit einem Switch der Flow Protokolle und SNMP supportet und wo man den Routerport entsprechen überwachen kann.
Oder eine andere Alternative ist eine Router Kaskade zu betreiben mit einem 2ten Router hinter der FritzBox.
Wobei hier die Variante mit dem Switch immer vorzuziehen ist, weil eine Kaskade aus Performance Sicht technisch immer nachteilig ist.
Ein kleiner, preiswerter SNMP und Flow fähiger Switch wie z.B. von Mikrotik bietet hier erheblich mehr und bessere Optionen der Analyse.
Wie so etwas in Kombination mit dem freien PRTG Tool aussehen kann, kann man HIER und auch hier nachlesen.
Damit ist eine sehr genaue grafische Analyse der Protokolle, TopTalker IPs usw. möglich.
Grundsätzliche Infos zur Analyse und Darstellung von Netzwerktraffic mit SNMP und Flow Protokollen findest du auch im hiesigen Management Tutorial.
1
Danke für die Antworten. Bevor ich mir irgendwelche zusätzlichen Gimmicks kaufe, würde ich es eigentlich gerne erstmal mit dem versuchen, was ich habe. Vielleicht genügt es ja, auch wenn's nicht perfekt ist. Ich brauche auch nicht unbedingt Dauerüberwachung. Stichproben sollten eigentlich genügen.
Ich bin wirklich kein Experte auf dem Gebiet. Wenn trotzdem vielleicht noch jemand mit Sicherheit sagen kann, welche Schnittstelle ich für meine Zwecke mitschneiden sollte oder welche funktion in Wireshark mir die Daten aufbereitet, wie ich beschrieben habe, würde ich mich freuen. Ansonsten versuche ich mal, über die Links etwas zu erfahren.
Ich bin wirklich kein Experte auf dem Gebiet. Wenn trotzdem vielleicht noch jemand mit Sicherheit sagen kann, welche Schnittstelle ich für meine Zwecke mitschneiden sollte oder welche funktion in Wireshark mir die Daten aufbereitet, wie ich beschrieben habe, würde ich mich freuen. Ansonsten versuche ich mal, über die Links etwas zu erfahren.
Dann lies dir das hiesige Management Tutorial durch, da steht alles drin was du mit einfachen Bordmitteln eines simplen Consumer Routers erreichen kannst. 
Übrigens für 23 Euro gibt es schon solche Gimmicks.
Wenn's da denn war, nicht vergessen deinen Thread hier dann auch als erledigt zu markieren!
Wie kann ich einen Beitrag als gelöst markieren?
Übrigens für 23 Euro gibt es schon solche Gimmicks.
Wenn's da denn war, nicht vergessen deinen Thread hier dann auch als erledigt zu markieren!
Wie kann ich einen Beitrag als gelöst markieren?
1
