Wie scanne ich unser Netzwerk ab um den Trafficverursacher ausfindig zu machen?
Hallo zusammen,
unser Netzwerk wird hin und wieder so langsam, das kaum jemand arbeiten kann.
Ich habe den verdacht, dass jemand oder etwas das Netzwerk so stark belastet bis alles langsam ist.
Was kann ich tun um den Verursacher dieses Ereignisses ausfindig zu machen.
Mit Wireshark usw. müsste ich dann zu jedem Rechner einzeln hin und dieses dort ausführen. Das wäre einfach zu viel.
Ich habe da an ein Tool gedacht, dass bei mir lokal am Rechner ausgeführt wird, das Netzabscannt und mir durch Diagramme oder anderes anzeigt wer bzw. was hier den Traffic verursacht.
Hoffe ihr könnt mir Helfen.
Gerne auch andere Vorschläge.
Lg
unser Netzwerk wird hin und wieder so langsam, das kaum jemand arbeiten kann.
Ich habe den verdacht, dass jemand oder etwas das Netzwerk so stark belastet bis alles langsam ist.
Was kann ich tun um den Verursacher dieses Ereignisses ausfindig zu machen.
Mit Wireshark usw. müsste ich dann zu jedem Rechner einzeln hin und dieses dort ausführen. Das wäre einfach zu viel.
Ich habe da an ein Tool gedacht, dass bei mir lokal am Rechner ausgeführt wird, das Netzabscannt und mir durch Diagramme oder anderes anzeigt wer bzw. was hier den Traffic verursacht.
Hoffe ihr könnt mir Helfen.
Gerne auch andere Vorschläge.
Lg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 323840
Url: https://administrator.de/forum/wie-scanne-ich-unser-netzwerk-ab-um-den-trafficverursacher-ausfindig-zu-machen-323840.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Oder ist bei Windows 10 die Torrentverteilung für Updates für das Internet aktiviert?
Ansonsten ntop auf einem Server über den der Port vom Defaultgateway gespiegelt wird.
Durch ein normales Scannen im netzwerk bekommst Du nicht raus wieviel Bandbreite die einzelnen Workstatios verbrauchen.
Außerdem kann es ja auch ein Server oder ein nicht der Domäne angehöhriges Gerät sein.
Wenn es nur ein Domänenrechner sein kann, kann ggf auch mit Munin und auf Windowsseite dem entsprechenden addon für jeden Client ein Monitoring für die Netzwerkschnitstelle eingerichtet werden.
Ansonsten große Mails beim senden oder empfangen können auch die Leitung stillegen.
Gruß
Chonta
Mit Wireshark usw. müsste ich dann zu jedem Rechner einzeln hin und dieses dort ausführen
Und Wireshark listet das Datenvolumen auf, das gerade verwendet wird?unser Netzwerk wird hin und wieder so langsam
Ist z.B. Ein WSUS im Netz der einfach mal den Download über BITS mit maximaler Bandbreite macht umd seine Updates zu ziehen?Oder ist bei Windows 10 die Torrentverteilung für Updates für das Internet aktiviert?
Was kann ich tun um den Verursacher dieses Ereignisses ausfindig zu machen.
Wenn Du glück hast, hat Dein Router eine Anzeige, wer grade wieviel Bandbreite verbraucht.Ansonsten ntop auf einem Server über den der Port vom Defaultgateway gespiegelt wird.
Durch ein normales Scannen im netzwerk bekommst Du nicht raus wieviel Bandbreite die einzelnen Workstatios verbrauchen.
Außerdem kann es ja auch ein Server oder ein nicht der Domäne angehöhriges Gerät sein.
Wenn es nur ein Domänenrechner sein kann, kann ggf auch mit Munin und auf Windowsseite dem entsprechenden addon für jeden Client ein Monitoring für die Netzwerkschnitstelle eingerichtet werden.
Ansonsten große Mails beim senden oder empfangen können auch die Leitung stillegen.
Gruß
Chonta
Ahoi ...
Just a few seconds before - ein ähnliches Problem behoben.
Werkzeug > Ping ausgehend von verschiedenen Cisco-Switchen.
Ursache war in meinem Fall ein Netzkabel das durch eine APC Backup UPS geschleift wurde.
VG
Ashnod
Edit: Ergebnis > Ping vorher bis zu 2000 ms mit Packetloss - nachher max. 20 ms avg: 0 ms kein Packetloss
Just a few seconds before - ein ähnliches Problem behoben.
Werkzeug > Ping ausgehend von verschiedenen Cisco-Switchen.
Ursache war in meinem Fall ein Netzkabel das durch eine APC Backup UPS geschleift wurde.
VG
Ashnod
Edit: Ergebnis > Ping vorher bis zu 2000 ms mit Packetloss - nachher max. 20 ms avg: 0 ms kein Packetloss
Moin,
am einfachsten schaust du natürlich am Router oder an deiner Firewall weil dort sämtlicher Traffic durch muss.
VG
Val
am einfachsten schaust du natürlich am Router oder an deiner Firewall weil dort sämtlicher Traffic durch muss.
VG
Val
Mit Wireshark usw. müsste ich dann zu jedem Rechner einzeln hin und dieses dort ausführen. Das wäre einfach zu viel.
Nein, das ist Blödsinn !Du richtest dir einen Monitor Port ein auf dem Switch und monitorst dort mit dem Wireshark den Traffic des gesamten Netzes. Damit kannst du den Verursacher im Handumdrehen ausmachen.
Es könnte aber auch ein Spanning Tree Problem sein, sofern du Spanning Tree nutzt. Oder ein temporärer netzwerk Loop sofern jemand mal aus Versehen (oder bewusst) einen Loop steckt in deinem Netz.
Hast du dann keine Sicherung aktiviert gegen Looping wie Spanning Tree kommt es genau zu den von dir beobachteten Phänomenen.
Übrigens kannst du auch die mit dem Kabelhai und einem Monitorport am Switch identifizieren.
Ich habe da an ein Tool gedacht, dass bei mir lokal am Rechner ausgeführt wird, das Netzabscannt und mir durch Diagramme oder anderes anzeigt wer bzw. was hier den Traffic verursacht.
Wenn du einen sFlow oder Netflow fähigen Switch hast ist das mit Cacti, Munin etc. ein Sache von 20 Minuten das einzurichten !Netzwerk Management Server mit Raspberry Pi
oder andere freie Tools:
http://www.inmon.com/products/sFlowTrend.php
Alternativ kannst du das auch ganz einfach per SNMP machen.
Klassiker wie MRTG usw. sind hier deine Freunde. Testweise hilft hier auch der STG-Traffic Grapher:
http://leonidvm.chat.ru
Der ist in 10 Minuten eingerichtet.
Mit diesen und anderen Tools ist das im Handumdrehen rauszubekommen.