murphy79
Goto Top

Traffic Überwachung

Hallo zusammen,

hier mal meine Frage.

Ich arbeite als Systemadmin in einer Firma.
Wir sind an eine große Domäne angeschlossen welche normal von einem anderen Standort supportet wird.

Wir haben von denen eine Internetleitung bekommen etwa 2Mbit.

Jetzt ist heute das Internet und somit auhc Outlook usw sehr träge.

Laut einem Mitarbeiter des Hauptstandortes konnte er bei der Telekom auf das Internetnutzungsprotokoll schauen und sehen das bei uns die Leitung seit 08:30 mauf vollauslastung steht. Aber nicht eingehend (download) sondern ausgehend.

Kann man irgendwie herausbekommen wer diesen TRaffic vedrursacht? Welche ip oder den Namen oder die MAC irgendwas.Komme sonst nicht weiter..

Wäre auch super mal ein Tool zu haben welches mir sagt wie die AUslastung der Internetleitung ist, ein sowie ausgehend mit jedem Nutzer wer was verbraucht oder macht.Gibt es sowas und wenn ja wie zu lösen.

Haben häufiger Onlineseminare hier und da stockt dann teilweise der Ton aufgrund der Auslastung denke ich.Da muss dann gehandelt werden aber ich kann es nicht da ich nicht sehen kann wer wie dieLeitung auslastet.

Vielen Dank

Content-ID: 112705

Url: https://administrator.de/contentid/112705

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

aqui
aqui 30.03.2009 um 12:33:35 Uhr
Goto Top
Ja, das bekommst du sehr leicht raus indem du den inbound Routerport (LAN) mit einem Paket Sniffer ansiehst.

Dort siehst du dann sofort den Hauptverursacher.
Paket Sniffer die das bewerkstelligen sind
MS Net Monitor
http://www.microsoft.com/downloads/details.aspx?familyid=f4db40af-1e08- ...
...oder für deine Zwecke etwas besser geeignet der Wireshark:
http://www.wireshark.org/

Damit lässt sich der Trafficverursacher im Handumdrehen ausmachen !
Bedenke das wenn du eine Switch Infrastruktur hast den Router Port am Switch auf einem Monitor Port legen musst. Tust du das nicht siehst du nur Broad- und Multicastpakete, da der Sniffer ja ein MAC basiertes Forwarding macht im Gegensatz zu einen Hub. Ohne Monitor Port macht eine Messung natürlich keinen Sinn, logisch !!
Falls du nur einen dummen, unmanagebaren Billigswitch hast, findest du hier ein Lösung wie man trotzdem sicher den Routerport messen kann:
http://www.heise.de/netze/Fehler-erschnueffeln--/artikel/76929
http://www.heise.de/netze/Ethernet-Bridge-als-Sniffer-Quelle--/artikel/ ...

Für eine stetige Überwachung dieses Ports und das automatische Bereitstellen einer grafischen Trafficstatistik ist
MRTG
http://oss.oetiker.ch/mrtg/
oder noch besser Cacti
http://www.cacti.net/
Die Tools der Wahl !!
Cacti ist einfacher zu installieren und konfigurieren !
Murphy79
Murphy79 30.03.2009 um 12:39:10 Uhr
Goto Top
Danke für die ausführlichen Informationen.

Aber irgendwie stell ich mich da gerade etwas doof an. Kannst du mir mal genau sagen was ich tun soll.

Wir haben hier die Büros überetagenverteiler verbunden. DEr Internetrouter hängt per LAN am Hauptswitch wo auch die Etagen ankommen
aqui
aqui 30.03.2009 um 12:51:16 Uhr
Goto Top
Es ist doch alles genau beschrieben oben....

1.) Im Internet auf die o.a. Seiten gehen.
2.) Die Sniffer SW mit einem Browser runterladen.
3.) Sniffer SW auf einem Rechner, Laptop o.ä. installieren.
4.) Port ausfindig machen am Switch wo der Router angeschlossen ist. (LAN)
5.) In diesen Port einen Sniffer entweder mit einem Monitorport (muss man am Switch einstellen) oder mit einem Tap, was ein billiger Hub sein kann, einschleifen.
6.) Sniffer SW auf dem Snifferrechner starten.
7.) Pakete auf dem Port mitschneiden und anhand der Sniffer Statistik rausbekommen wer die Top Talker also Top Benutzer der Leitung sind.
8.) Wenn du in diese mitgesnifferten Pakete reinsiehst wirst du die Mac Adresse und IP Adresse der Verursacher und auch deren Anwendung (TCP/UDP Port) sofort sehen die diese Last verursacht !!
9.) Anhand der so gewonnenen Adressen und Applikationsinformation kannst du in deiner IP Liste nachsehen welcher PC/User sich dahinter verbirgt.
10) Hast du keine solche Liste gehst du auf den Switch und siehst dir dort die MAC Forwarding Database an. Hier siehst du welche deiner Verursacher Adressen an welchem Port hängt und welches Endgerät sich dahinter verbirgt !
11.) Den so rausgefundenen Verursachern das Sniffer Protokoll vor die Nase halten und einen Einlauf verpassen !

Brauchst du noch detailiertere Hilfe ???