Wireshark - welches Gerät - welche Anwendung erzeugt Last?
Moin,
für Euch sicherlich eine leichte Aufgabe. Ich habe mit Wireshark leider noch nicht viel zu tun gehabt, es kommt bei uns sporadisch vor, dass die gesamte Leitung voll ausgelastet ist. Nun würde ich gerne herausfinden, welches Gerät und eventuell welche Anwendung diese Last erzeugt.
Wie muss ich bei Wireshark den Filter setzen, um dies am Besten heraus zu finden?
Die Auslastung der Internetanbindung liegt bei 100%, sodass die Verbindung zu unseren Servern die im Rechenzentrum stehen, nicht mehr möglich ist.
Vielen Dank.
Gruß Toni
für Euch sicherlich eine leichte Aufgabe. Ich habe mit Wireshark leider noch nicht viel zu tun gehabt, es kommt bei uns sporadisch vor, dass die gesamte Leitung voll ausgelastet ist. Nun würde ich gerne herausfinden, welches Gerät und eventuell welche Anwendung diese Last erzeugt.
Wie muss ich bei Wireshark den Filter setzen, um dies am Besten heraus zu finden?
Die Auslastung der Internetanbindung liegt bei 100%, sodass die Verbindung zu unseren Servern die im Rechenzentrum stehen, nicht mehr möglich ist.
Vielen Dank.
Gruß Toni
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 312684
Url: https://administrator.de/forum/wireshark-welches-geraet-welche-anwendung-erzeugt-last-312684.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
5 Kommentare
Neuester Kommentar
Hallo Toni,
beschreib dein Problem so genau wie möglich und was du erreichen möchtesst. Die Fragestellung zieht einen Rattenschwanz an Fragen hinter sich her... jede Wette.
Gruß,
Dani
beschreib dein Problem so genau wie möglich und was du erreichen möchtesst. Die Fragestellung zieht einen Rattenschwanz an Fragen hinter sich her... jede Wette.
dass die gesamte Leitung voll ausgelastet ist.
Netzwerkleitung von was (Internetanbindung, Storage, Server, zwischen zwei Gebäude, etc...)?!Gruß,
Dani
Moin,
einen Filter im Wireshark kannst du nur setzen wenn du weist wonach du suchst. Kannst natürlich den Port zum Router mitschneiden und alles durchschauen aber das ist wohl eher nicht sinnvoll.
Mehr Sinn macht es am Router die aktuellen Datenraten der Sessions anzuschauen und dort ggf. QoS zu implementieren.
VG
Val
einen Filter im Wireshark kannst du nur setzen wenn du weist wonach du suchst. Kannst natürlich den Port zum Router mitschneiden und alles durchschauen aber das ist wohl eher nicht sinnvoll.
Mehr Sinn macht es am Router die aktuellen Datenraten der Sessions anzuschauen und dort ggf. QoS zu implementieren.
VG
Val
Je nach Router/Firewall kannst du direkt im Dashboard die Auslastung der Ports und deren Sitzungen sehen. Unabhängig davon würde ich einmal via SNMP die Daten des LAN und WAN-Ports abgreifen und mit PRTG aufzeichnen. Somit siehst du ganz schnell, ob die Internetanbindung überlastet ist und in wie weit es Regelmäßigkeiten gibt. Danach kannst du mehr sagen...
Gruß,
Dani
Gruß,
Dani