engelant
Goto Top

Traffic Menge einzelner IPs messen

Man stelle sich Folgendes Szenario vor:
Ein Windows Rechner (2k) wird als Gateway benutzt und die Clients gehen über ihn ins Internet.
Allerdings verursacht einer davon eine nicht unerhebliche Menge an Traffic die den Internet zugang fast zum erliegen bringt.
Nun will ich mithilfe eines beliebigen Tools für Windows die Menge des entstandenen Traffics auf die einzelnen IPs hinter dem Gateway zuordnen - sprich up und download. Das verwendete Protokoll soll dabei nicht von bedeutung sein, auch nicht der Port.
Am besten wäre es wenn ich eine 48 Stunden Statistik über die Menge des Verkehrs der einzelnen IP Adressen bekommen würde.
Kann mir jemand ein Programm dazu empfehlen?
Vielen Dank

Content-ID: 101690

Url: https://administrator.de/forum/traffic-menge-einzelner-ips-messen-101690.html

Ausgedruckt am: 24.12.2024 um 01:12 Uhr

SlainteMhath
SlainteMhath 13.11.2008 um 08:41:17 Uhr
Goto Top
Moin,

mir faellt dazu Wireshark ein. Ist zwar eigentl. ein Sniffer, kann Dir aber entsprechende Statistiken und Berichte ausgeben. Ausserdem ist es Opensource

lg,
Slainte
stuijg
stuijg 13.11.2008 um 08:54:48 Uhr
Goto Top
Hallo,

für so etwas benutze ich Ntop.

NTOP läuft auf einem Windows oder Linux System und liest alle Pakete mit, die es über seine Netzwerkschnittstelle erhält. Dazu nutzt NTOP unter Windows den Packet Treiber WINPCAP. Die Pakete werden bezüglich der Absender, Empfänger, TCPIP-Ports, Protokolle und Datenmenge analysiert und in eine Datenbank abgelegt. Der Zugriff auf die Informationen erfolgt einfach über einen Browser auf den integrierten Webserver, der auf Port 3000 (default) auf Verbindungen wartet.

Das Teil ist supergeil.
Du musst nichts einstellen und klickst dich rum.
Grafiken kannst du dir live anschauen und das programm macht automations einen Graphen im Minuten, im Stunden und im Tages / Wochen Takt.
Du kannst informationen über jeden host erfahren und auch was für pakete um welche uhrzeit laufen.
Das ist zwar ein Linux Tool aber das gibt es auch für windows. Und mit dem integrierten webserver ist das ja kein problem über localhost.

So konnte ich feststellen, dass jemand eine UDP Verbindung mit unmengen von daten nach draußen haute.
Als ich den User drauf ansprach war der traffic weg.*g*

Da ich nicht in die Pakete reinschauen kann/darf (aber von Ntop aus nicht kann) ist das ja (glaube ich) keine Verletzung von Gesetzen.

Ich meine er hat bestimmt was gespielt aber was war mir ja dann egal.
engelant
engelant 13.11.2008 um 11:17:39 Uhr
Goto Top
NTOP, ich hab mal geschaut, da ist für win32 nur ne beschränkte binär version da, aber da mann man ja bestimmt was selbst compilen. Wireshark, ja, das hab ich bereits installiert, jedoch bin ich mit dem Funtionsumfang nicht so vertraut (ich habe mir gedacht, dass jemand Wireshark empfehlen wird). Gibt es eine Einfache Option a la "traffic Counter" die ich übersehen habe oder wie entlocke ich dem Programm die Menge der Daten von und zu einer IP?
Ich danke für die schnellen Antworten