Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Traffic Menge einzelner IPs messen

Mitglied: engelant
Man stelle sich Folgendes Szenario vor:
Ein Windows Rechner (2k) wird als Gateway benutzt und die Clients gehen über ihn ins Internet.
Allerdings verursacht einer davon eine nicht unerhebliche Menge an Traffic die den Internet zugang fast zum erliegen bringt.
Nun will ich mithilfe eines beliebigen Tools für Windows die Menge des entstandenen Traffics auf die einzelnen IPs hinter dem Gateway zuordnen - sprich up und download. Das verwendete Protokoll soll dabei nicht von bedeutung sein, auch nicht der Port.
Am besten wäre es wenn ich eine 48 Stunden Statistik über die Menge des Verkehrs der einzelnen IP Adressen bekommen würde.
Kann mir jemand ein Programm dazu empfehlen?
Vielen Dank

Content-Key: 101690

Url: https://administrator.de/contentid/101690

Ausgedruckt am: 25.07.2021 um 11:07 Uhr

Mitglied: SlainteMhath
SlainteMhath 13.11.2008 um 08:41:17 Uhr
Goto Top
Moin,

mir faellt dazu Wireshark ein. Ist zwar eigentl. ein Sniffer, kann Dir aber entsprechende Statistiken und Berichte ausgeben. Ausserdem ist es Opensource

lg,
Slainte
Mitglied: stuijg
stuijg 13.11.2008 um 08:54:48 Uhr
Goto Top
Hallo,

für so etwas benutze ich Ntop.

NTOP läuft auf einem Windows oder Linux System und liest alle Pakete mit, die es über seine Netzwerkschnittstelle erhält. Dazu nutzt NTOP unter Windows den Packet Treiber WINPCAP. Die Pakete werden bezüglich der Absender, Empfänger, TCPIP-Ports, Protokolle und Datenmenge analysiert und in eine Datenbank abgelegt. Der Zugriff auf die Informationen erfolgt einfach über einen Browser auf den integrierten Webserver, der auf Port 3000 (default) auf Verbindungen wartet.

Das Teil ist supergeil.
Du musst nichts einstellen und klickst dich rum.
Grafiken kannst du dir live anschauen und das programm macht automations einen Graphen im Minuten, im Stunden und im Tages / Wochen Takt.
Du kannst informationen über jeden host erfahren und auch was für pakete um welche uhrzeit laufen.
Das ist zwar ein Linux Tool aber das gibt es auch für windows. Und mit dem integrierten webserver ist das ja kein problem über localhost.

So konnte ich feststellen, dass jemand eine UDP Verbindung mit unmengen von daten nach draußen haute.
Als ich den User drauf ansprach war der traffic weg.*g*

Da ich nicht in die Pakete reinschauen kann/darf (aber von Ntop aus nicht kann) ist das ja (glaube ich) keine Verletzung von Gesetzen.

Ich meine er hat bestimmt was gespielt aber was war mir ja dann egal.
Mitglied: engelant
engelant 13.11.2008 um 11:17:39 Uhr
Goto Top
NTOP, ich hab mal geschaut, da ist für win32 nur ne beschränkte binär version da, aber da mann man ja bestimmt was selbst compilen. Wireshark, ja, das hab ich bereits installiert, jedoch bin ich mit dem Funtionsumfang nicht so vertraut (ich habe mir gedacht, dass jemand Wireshark empfehlen wird). Gibt es eine Einfache Option a la "traffic Counter" die ich übersehen habe oder wie entlocke ich dem Programm die Menge der Daten von und zu einer IP?
Ich danke für die schnellen Antworten
Heiß diskutierte Beiträge
question
RAM-Zugriff auf einem neuen High-Performance Server, teilweise um Welten langsamer als auf einer WorkstationMysticFoxDEVor 1 TagFrageBenchmarks47 Kommentare

Moin Zusammen, mir ist gestern beim Optimieren eines neuen Servers eine Sonderheit aufgefallen, die ich mir so beim besten Willen, momentan absolut nicht erklären kann. ...

general
Kosten nicht gerechtfertigt? Dienstleister stellt Kosten für "Troubleshooting" bei Neuanschaffung von HCI + CoreSwitchDirty2186Vor 1 TagAllgemeinZusammenarbeit17 Kommentare

Hallo Zusammen, ich interessiere mich für Eure Meinung zu dem Thema Leistungsnachweise von Systemhäusern und Dienstleistern und deren Berechnung von Leistungen. Da sich hier ja ...

question
Listet Microsoft Default ACLs von Windows?DerWoWussteVor 1 TagFrageSicherheit18 Kommentare

Moin Kollegen. Nach dem Sicherheits-GAU "Hivenightmare" stellt sich mir die Frage, wie ich in Zukunft sicherstellen kann, dass die ACLs der Systemdateien in Windows korrekt ...

question
Erfahrungen mit CodeTwo Exchange Migration von 2016-2019dlohnierVor 1 TagFrageExchange Server19 Kommentare

Hallo, ich möchte unseren Exchange Server 2016 der noch auf WIndows 2016 läuft auf einen Server 2019 mit Exchange 2019 migrieren. Habe das Tool "CodeTwo ...

question
Doppelte A-Records in DNSBPeterVor 1 TagFrageWindows Server10 Kommentare

Hallo, unsere Windows Notebooks registrieren sich im DNS mit ihrer Lan- und Wlan Adresse. D.h. es gibt 2 gleiche Namen mit 2 unterschiedlichen IP-Adressen. Wie ...

question
2U Home-Server Frage zur HardwaremossoxVor 23 StundenFrageServer-Hardware10 Kommentare

Hallo zusammen, ich habe in den letzten Jahren auf die Systeme von Synology gesetzt. Im Wesentlichen ging es immer nur um simple CIFS Dienste, nichts ...

question
Powershell Ordner löschen die älter als x Tage sindsascha46Vor 20 StundenFrageEntwicklung6 Kommentare

Hallo Ich würde gerne in einem Verzeichnis alle Ordner die älter als X Tage sind löschen. Aber irgendwie bekomme ich das nicht hin. Bisher habe ...

question
Firmengelände Glasfaser mehrere GebäudeTonLichtVideoVor 18 StundenFrageNetzwerke4 Kommentare

Hallo zusammen, Ist Zustand: Firmengelände mit mehreren großen Hallen die zentral per Glasfaser verbunden werden sollen. Längen zwischen 100 und 400 Metern. Aufgrund der Zukunftssicherheit ...