Traffic Menge einzelner IPs messen
Man stelle sich Folgendes Szenario vor:
Ein Windows Rechner (2k) wird als Gateway benutzt und die Clients gehen über ihn ins Internet.
Allerdings verursacht einer davon eine nicht unerhebliche Menge an Traffic die den Internet zugang fast zum erliegen bringt.
Nun will ich mithilfe eines beliebigen Tools für Windows die Menge des entstandenen Traffics auf die einzelnen IPs hinter dem Gateway zuordnen - sprich up und download. Das verwendete Protokoll soll dabei nicht von bedeutung sein, auch nicht der Port.
Am besten wäre es wenn ich eine 48 Stunden Statistik über die Menge des Verkehrs der einzelnen IP Adressen bekommen würde.
Kann mir jemand ein Programm dazu empfehlen?
Vielen Dank
Ein Windows Rechner (2k) wird als Gateway benutzt und die Clients gehen über ihn ins Internet.
Allerdings verursacht einer davon eine nicht unerhebliche Menge an Traffic die den Internet zugang fast zum erliegen bringt.
Nun will ich mithilfe eines beliebigen Tools für Windows die Menge des entstandenen Traffics auf die einzelnen IPs hinter dem Gateway zuordnen - sprich up und download. Das verwendete Protokoll soll dabei nicht von bedeutung sein, auch nicht der Port.
Am besten wäre es wenn ich eine 48 Stunden Statistik über die Menge des Verkehrs der einzelnen IP Adressen bekommen würde.
Kann mir jemand ein Programm dazu empfehlen?
Vielen Dank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 101690
Url: https://administrator.de/forum/traffic-menge-einzelner-ips-messen-101690.html
Ausgedruckt am: 24.12.2024 um 01:12 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
für so etwas benutze ich Ntop.
NTOP läuft auf einem Windows oder Linux System und liest alle Pakete mit, die es über seine Netzwerkschnittstelle erhält. Dazu nutzt NTOP unter Windows den Packet Treiber WINPCAP. Die Pakete werden bezüglich der Absender, Empfänger, TCPIP-Ports, Protokolle und Datenmenge analysiert und in eine Datenbank abgelegt. Der Zugriff auf die Informationen erfolgt einfach über einen Browser auf den integrierten Webserver, der auf Port 3000 (default) auf Verbindungen wartet.
Das Teil ist supergeil.
Du musst nichts einstellen und klickst dich rum.
Grafiken kannst du dir live anschauen und das programm macht automations einen Graphen im Minuten, im Stunden und im Tages / Wochen Takt.
Du kannst informationen über jeden host erfahren und auch was für pakete um welche uhrzeit laufen.
Das ist zwar ein Linux Tool aber das gibt es auch für windows. Und mit dem integrierten webserver ist das ja kein problem über localhost.
So konnte ich feststellen, dass jemand eine UDP Verbindung mit unmengen von daten nach draußen haute.
Als ich den User drauf ansprach war der traffic weg.*g*
Da ich nicht in die Pakete reinschauen kann/darf (aber von Ntop aus nicht kann) ist das ja (glaube ich) keine Verletzung von Gesetzen.
Ich meine er hat bestimmt was gespielt aber was war mir ja dann egal.
für so etwas benutze ich Ntop.
NTOP läuft auf einem Windows oder Linux System und liest alle Pakete mit, die es über seine Netzwerkschnittstelle erhält. Dazu nutzt NTOP unter Windows den Packet Treiber WINPCAP. Die Pakete werden bezüglich der Absender, Empfänger, TCPIP-Ports, Protokolle und Datenmenge analysiert und in eine Datenbank abgelegt. Der Zugriff auf die Informationen erfolgt einfach über einen Browser auf den integrierten Webserver, der auf Port 3000 (default) auf Verbindungen wartet.
Das Teil ist supergeil.
Du musst nichts einstellen und klickst dich rum.
Grafiken kannst du dir live anschauen und das programm macht automations einen Graphen im Minuten, im Stunden und im Tages / Wochen Takt.
Du kannst informationen über jeden host erfahren und auch was für pakete um welche uhrzeit laufen.
Das ist zwar ein Linux Tool aber das gibt es auch für windows. Und mit dem integrierten webserver ist das ja kein problem über localhost.
So konnte ich feststellen, dass jemand eine UDP Verbindung mit unmengen von daten nach draußen haute.
Als ich den User drauf ansprach war der traffic weg.*g*
Da ich nicht in die Pakete reinschauen kann/darf (aber von Ntop aus nicht kann) ist das ja (glaube ich) keine Verletzung von Gesetzen.
Ich meine er hat bestimmt was gespielt aber was war mir ja dann egal.