5
Wireshark - welches Gerät - welche Anwendung erzeugt Last?
Moin,
für Euch sicherlich eine leichte Aufgabe. Ich habe mit Wireshark leider noch nicht viel zu tun gehabt, es kommt bei uns sporadisch vor, dass die gesamte Leitung voll ausgelastet ist. Nun würde ich gerne herausfinden, welches Gerät und eventuell welche Anwendung diese Last erzeugt.
Wie muss ich bei Wireshark den Filter setzen, um dies am Besten heraus zu finden?
Die Auslastung der Internetanbindung liegt bei 100%, sodass die Verbindung zu unseren Servern die im Rechenzentrum stehen, nicht mehr möglich ist.
Vielen Dank.
Gruß Toni
für Euch sicherlich eine leichte Aufgabe. Ich habe mit Wireshark leider noch nicht viel zu tun gehabt, es kommt bei uns sporadisch vor, dass die gesamte Leitung voll ausgelastet ist. Nun würde ich gerne herausfinden, welches Gerät und eventuell welche Anwendung diese Last erzeugt.
Wie muss ich bei Wireshark den Filter setzen, um dies am Besten heraus zu finden?
Die Auslastung der Internetanbindung liegt bei 100%, sodass die Verbindung zu unseren Servern die im Rechenzentrum stehen, nicht mehr möglich ist.
Vielen Dank.
Gruß Toni
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 312684
Url: https://administrator.de/contentid/312684
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo Toni,
beschreib dein Problem so genau wie möglich und was du erreichen möchtesst. Die Fragestellung zieht einen Rattenschwanz an Fragen hinter sich her... jede Wette.
Gruß,
Dani
beschreib dein Problem so genau wie möglich und was du erreichen möchtesst. Die Fragestellung zieht einen Rattenschwanz an Fragen hinter sich her... jede Wette.
dass die gesamte Leitung voll ausgelastet ist.
Netzwerkleitung von was (Internetanbindung, Storage, Server, zwischen zwei Gebäude, etc...)?!Gruß,
Dani
Moin,
einen Filter im Wireshark kannst du nur setzen wenn du weist wonach du suchst. Kannst natürlich den Port zum Router mitschneiden und alles durchschauen aber das ist wohl eher nicht sinnvoll.
Mehr Sinn macht es am Router die aktuellen Datenraten der Sessions anzuschauen und dort ggf. QoS zu implementieren.
VG
Val
einen Filter im Wireshark kannst du nur setzen wenn du weist wonach du suchst. Kannst natürlich den Port zum Router mitschneiden und alles durchschauen aber das ist wohl eher nicht sinnvoll.
Mehr Sinn macht es am Router die aktuellen Datenraten der Sessions anzuschauen und dort ggf. QoS zu implementieren.
VG
Val
Moin Dani,
danke. Wird oben noch mal editiert.
Ja, die Internetanbindung. Da unsere Serversysteme im Rechenzentrum stehen, ist hier eine Verbindung dann nicht mehr möglich. Lokal wird eigentlich nichts gemacht, daher hatte ich erst die Windows Updates in Verdacht - die werden aber montags um 03:00 Uhr heruntergeladen.
Leider kann ich keine pauschale Aussage geben, ob es immer zur gleichen Zeit auftritt, dies haben wir heute erst angefangen zu dokumentieren. Da das Problem im Vorfeld nicht so oft auftrat.
Viele Grüße
Toni
danke. Wird oben noch mal editiert.
Ja, die Internetanbindung. Da unsere Serversysteme im Rechenzentrum stehen, ist hier eine Verbindung dann nicht mehr möglich. Lokal wird eigentlich nichts gemacht, daher hatte ich erst die Windows Updates in Verdacht - die werden aber montags um 03:00 Uhr heruntergeladen.
Leider kann ich keine pauschale Aussage geben, ob es immer zur gleichen Zeit auftritt, dies haben wir heute erst angefangen zu dokumentieren. Da das Problem im Vorfeld nicht so oft auftrat.
Viele Grüße
Toni
Je nach Router/Firewall kannst du direkt im Dashboard die Auslastung der Ports und deren Sitzungen sehen. Unabhängig davon würde ich einmal via SNMP die Daten des LAN und WAN-Ports abgreifen und mit PRTG aufzeichnen. Somit siehst du ganz schnell, ob die Internetanbindung überlastet ist und in wie weit es Regelmäßigkeiten gibt. Danach kannst du mehr sagen...
Gruß,
Dani
Gruß,
Dani
Hi
am Besten siehst du das via Netflow/sFlow. Das muss man am Router/Fw aktivieren und kann dann vie Software das ganze Auswerten. Eine kleine Version der MGMT Software gibts z.B. von Manageengine
LG
am Besten siehst du das via Netflow/sFlow. Das muss man am Router/Fw aktivieren und kann dann vie Software das ganze Auswerten. Eine kleine Version der MGMT Software gibts z.B. von Manageengine
LG
