m.marz
Goto Top

Wie scanne ich unser Netzwerk ab um den Trafficverursacher ausfindig zu machen?

Hallo zusammen,

unser Netzwerk wird hin und wieder so langsam, das kaum jemand arbeiten kann.
Ich habe den verdacht, dass jemand oder etwas das Netzwerk so stark belastet bis alles langsam ist.

Was kann ich tun um den Verursacher dieses Ereignisses ausfindig zu machen.

Mit Wireshark usw. müsste ich dann zu jedem Rechner einzeln hin und dieses dort ausführen. Das wäre einfach zu viel.

Ich habe da an ein Tool gedacht, dass bei mir lokal am Rechner ausgeführt wird, das Netzabscannt und mir durch Diagramme oder anderes anzeigt wer bzw. was hier den Traffic verursacht.

Hoffe ihr könnt mir Helfen.

Gerne auch andere Vorschläge.

Lg

Content-ID: 323840

Url: https://administrator.de/forum/wie-scanne-ich-unser-netzwerk-ab-um-den-trafficverursacher-ausfindig-zu-machen-323840.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

Chonta
Chonta 14.12.2016 um 12:58:31 Uhr
Goto Top
Hallo,

Mit Wireshark usw. müsste ich dann zu jedem Rechner einzeln hin und dieses dort ausführen
Und Wireshark listet das Datenvolumen auf, das gerade verwendet wird?

unser Netzwerk wird hin und wieder so langsam
Ist z.B. Ein WSUS im Netz der einfach mal den Download über BITS mit maximaler Bandbreite macht umd seine Updates zu ziehen?
Oder ist bei Windows 10 die Torrentverteilung für Updates für das Internet aktiviert?

Was kann ich tun um den Verursacher dieses Ereignisses ausfindig zu machen.
Wenn Du glück hast, hat Dein Router eine Anzeige, wer grade wieviel Bandbreite verbraucht.
Ansonsten ntop auf einem Server über den der Port vom Defaultgateway gespiegelt wird.
Durch ein normales Scannen im netzwerk bekommst Du nicht raus wieviel Bandbreite die einzelnen Workstatios verbrauchen.
Außerdem kann es ja auch ein Server oder ein nicht der Domäne angehöhriges Gerät sein.

Wenn es nur ein Domänenrechner sein kann, kann ggf auch mit Munin und auf Windowsseite dem entsprechenden addon für jeden Client ein Monitoring für die Netzwerkschnitstelle eingerichtet werden.

Ansonsten große Mails beim senden oder empfangen können auch die Leitung stillegen.

Gruß

Chonta
ashnod
ashnod 14.12.2016 aktualisiert um 13:09:30 Uhr
Goto Top
Ahoi ...

Just a few seconds before - ein ähnliches Problem behoben.

Werkzeug > Ping ausgehend von verschiedenen Cisco-Switchen.

Ursache war in meinem Fall ein Netzkabel das durch eine APC Backup UPS geschleift wurde.

VG
Ashnod

Edit: Ergebnis > Ping vorher bis zu 2000 ms mit Packetloss - nachher max. 20 ms avg: 0 ms kein Packetloss
119944
119944 14.12.2016 um 13:09:07 Uhr
Goto Top
Moin,

am einfachsten schaust du natürlich am Router oder an deiner Firewall weil dort sämtlicher Traffic durch muss.

VG
Val
131381
131381 14.12.2016 aktualisiert um 13:18:33 Uhr
Goto Top
Hätte man einen vernünftigen Router wäre das alles keinen Thread wert face-smile
Da hat man nämlich unter anderem solche Sachen hier:

screenshot

Ansonsten Mirror-Port und Wireshark.

Gruß
wuurian
wuurian 14.12.2016 um 13:17:25 Uhr
Goto Top
Oder, wenn dein Netzwerk nicht sehr groß ist, lädst du dir PRTG runter, da sind bis zu 100 Sensoren kostenlos.

Damit kannst du dann an jedem Switchport einen Sensor hinsetzen, der dir anzeigt, wie viel Traffic benötigt wird.
aqui
Lösung aqui 14.12.2016 aktualisiert um 13:35:03 Uhr
Goto Top
Mit Wireshark usw. müsste ich dann zu jedem Rechner einzeln hin und dieses dort ausführen. Das wäre einfach zu viel.
Nein, das ist Blödsinn !
Du richtest dir einen Monitor Port ein auf dem Switch und monitorst dort mit dem Wireshark den Traffic des gesamten Netzes. Damit kannst du den Verursacher im Handumdrehen ausmachen.
Es könnte aber auch ein Spanning Tree Problem sein, sofern du Spanning Tree nutzt. Oder ein temporärer netzwerk Loop sofern jemand mal aus Versehen (oder bewusst) einen Loop steckt in deinem Netz.
Hast du dann keine Sicherung aktiviert gegen Looping wie Spanning Tree kommt es genau zu den von dir beobachteten Phänomenen.
Übrigens kannst du auch die mit dem Kabelhai und einem Monitorport am Switch identifizieren.
Ich habe da an ein Tool gedacht, dass bei mir lokal am Rechner ausgeführt wird, das Netzabscannt und mir durch Diagramme oder anderes anzeigt wer bzw. was hier den Traffic verursacht.
Wenn du einen sFlow oder Netflow fähigen Switch hast ist das mit Cacti, Munin etc. ein Sache von 20 Minuten das einzurichten !
Netzwerk Management Server mit Raspberry Pi
oder andere freie Tools:
http://www.inmon.com/products/sFlowTrend.php

Alternativ kannst du das auch ganz einfach per SNMP machen.
Klassiker wie MRTG usw. sind hier deine Freunde. Testweise hilft hier auch der STG-Traffic Grapher:
http://leonidvm.chat.ru
Der ist in 10 Minuten eingerichtet.
Mit diesen und anderen Tools ist das im Handumdrehen rauszubekommen.
M.Marz
M.Marz 14.12.2016 um 14:06:37 Uhr
Goto Top
Super danke Leute.

Ich werde mal die Tipps anwenden und mir diese Systeme anschauen face-smile