9
Welches Programm verursacht hohe Netzwerkauslastung?
Wenn Server (Win 2003) einige Zeit läuft, wird das Netzwerk ausgebremst
Hallo! Wenn unser Server 2003 einige Tage ohne nächtlichen Neustart läuft, haben wir eine sehr hohe Netzwerkauslastung. Mich würde interessieren, welches Programm bzw. Dienst diese Auslastung verursacht. Kennt ihr ein Tool, welches das protokolliert?
Gruß
Hallo! Wenn unser Server 2003 einige Tage ohne nächtlichen Neustart läuft, haben wir eine sehr hohe Netzwerkauslastung. Mich würde interessieren, welches Programm bzw. Dienst diese Auslastung verursacht. Kennt ihr ein Tool, welches das protokolliert?
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 88436
Url: https://administrator.de/contentid/88436
Ausgedruckt am: 25.11.2024 um 14:11 Uhr
9 Kommentare
Neuester Kommentar
Danke für den Tipp, Wireshark funktioniert einwandfrei. Lässt sich die Ansicht auch auf einzelne Programme filtern? Der Log ist nach kürzester Zeit schon riesig, und viel erkennen kann ich dort auch nicht. Sehr oft erscheint allerdings "TCP Checksum Incorrect". Hat das evt. was mit dem geschilderten Problem zu tun?
Gruß
Gruß
Ja natürlich !
Alle Einstellungen findest du in der Rubrik Capture Filter.
Dort kannst du z.B. nur filtern was zur IP des Routers und damit ins WAN geht oder z.B. nur von einem bestimmten Server (IP) kommt !
Programme filterst du nach dem Source TCP Port die diese Programme nutzen wie z.B. TCP 80 und 443 für den Browser und TCP 110 für Email usw. usw.
Alle Einstellungen findest du in der Rubrik Capture Filter.
Dort kannst du z.B. nur filtern was zur IP des Routers und damit ins WAN geht oder z.B. nur von einem bestimmten Server (IP) kommt !
Programme filterst du nach dem Source TCP Port die diese Programme nutzen wie z.B. TCP 80 und 443 für den Browser und TCP 110 für Email usw. usw.
Hallo,
unkorrekte TCP-Checksummen müssen nicht zwingend auf ein Problem hindeuten. Vielmehr wird gerade auf Servern oft TCP-Checksum-Offloading gemacht, bei dem die Überprüfung der Checksumme vom NIC und nicht von der CPU durchgeführt wird. Sniffer kriegen das nicht mit.
Eine Filterung nach Programmen lässt Wireshark nicht zu. Wie aqui schon angedeutet hat musst du nach Ports filtern. Welche Ports ein Programm nutzt zeigt dir z.B. TCPView von Sysinternals.
Gruß
Filipp
unkorrekte TCP-Checksummen müssen nicht zwingend auf ein Problem hindeuten. Vielmehr wird gerade auf Servern oft TCP-Checksum-Offloading gemacht, bei dem die Überprüfung der Checksumme vom NIC und nicht von der CPU durchgeführt wird. Sniffer kriegen das nicht mit.
Eine Filterung nach Programmen lässt Wireshark nicht zu. Wie aqui schon angedeutet hat musst du nach Ports filtern. Welche Ports ein Programm nutzt zeigt dir z.B. TCPView von Sysinternals.
Gruß
Filipp
am einfachsten geht mit Xnetstat
Traffic aktuell und verbraucht pro programm
http://www.freshsoftware.com/xns/pro/
LG
Traffic aktuell und verbraucht pro programm
http://www.freshsoftware.com/xns/pro/
LG
Danke für eure Beiträge!
Schon blöde eigentlich, dass der Taskmanager keine solche Funktion bietet.
Werde die Tools gleich ausprobieren.
Gruß
Schon blöde eigentlich, dass der Taskmanager keine solche Funktion bietet.
Werde die Tools gleich ausprobieren.
Gruß
Also, Xnetstat listet alles super auf! Man muss keine Ports filtern o.ä.!
Thx!
Thx!
Hat aber einen Nachteil, das er dir immer nur anzeigt was gearde an diesem PC und nur hier für Verbindungen bestehen.
Alle Auslastungen in die andere Endgeräte verwickelt sind siehst du nicht, z.B. wenn einer über den Router eMule oder Quake III oder was auch immer benutzt, sofern du nicht auf allen diesen Geräten auch xnetstat installierst.
Wenns das war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.
Alle Auslastungen in die andere Endgeräte verwickelt sind siehst du nicht, z.B. wenn einer über den Router eMule oder Quake III oder was auch immer benutzt, sofern du nicht auf allen diesen Geräten auch xnetstat installierst.
Wenns das war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.
Wie der Threadname schon sagt
Wenn Server (Win 2003) einige Zeit läuft, wird das Netzwerk ausgebremst
Wirst du mit Wireshark auch nichts anderes mitbekommen als die ARP Req der anderen
Rechner schicken außer du hast einen Hub der Traffic läuft über besagten PC oder du stellt
nen Monitoring port am Switch ein.
Wenn Server (Win 2003) einige Zeit läuft, wird das Netzwerk ausgebremst
Wirst du mit Wireshark auch nichts anderes mitbekommen als die ARP Req der anderen
Rechner schicken außer du hast einen Hub der Traffic läuft über besagten PC oder du stellt
nen Monitoring port am Switch ein.
