Übersicht zu Traffic im Netz

Fraglord

Fraglord

Enthusiast
Thread Starter
Mitglied seit
08.10.2008
Beiträge
282
Hallo zusammen,

könnt ihr mir eine Software empfehlen, die ich beispielsweise auf einem Server laufen lasse und mir folgendes aufzeigt:
  • Wie viel MB / IP-Adresse Traffic zu einem gewissen Zeitraum
  • Übersicht zu Applikationen bzw. welcher Diensten pro Computer zum benötigten Traffic
  • etc.

Mein Ziel ist es, herauszufinden, welche IP-Adresse am meisten Traffic verursacht und ggf. welche Applikation oder Dienst.

Danke vorab für Eure Hilfe!

Mit freundlichen Grüßen
Euer Fraglord
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Das Tool ist eigentlich genau das, was ich suche. Jedoch kann ich bei WAN-Schnittstelle nichts eintragen, das Dropdown-Menü ist leer. Was tun? Als Router dient eine FritzBox von KabelBW.
 
Sorry da kann ich dir nicht helfen, Ich verwende es selbst nicht, habe nur davon gelesen.
 
das support-forum des herstellers von networx findest du hier

bevor du noch zich andere tools runterlädst etc., ist es vlt. mit einem bisschen recherche bzw. dem eröffnen einen threads in diesem forum getan. versuch isses allemal wert.
 
Jinz, ich werde es versuchen :) Danke für die Info.
 
Fraglord schrieb:
Das Tool ist eigentlich genau das, was ich suche. Jedoch kann ich bei WAN-Schnittstelle nichts eintragen, das Dropdown-Menü ist leer. Was tun? Als Router dient eine FritzBox von KabelBW.
Zum Vergrößern anklicken....

Ne, ich denke nicht, dass du mit diesem Tool weit kommen wirst...
Ich kenne es selbst nicht, aber rein von dem, was man dort auf der Seite von dehnen lesen kann, scheint das eher eine Client Überwachung zu sein. Sprich das Tool läuft auf dem/den Clients und sniffert dort den Traffic. Der Client kennt auch die Protokolle, die über seine Interfaces gefahren werden, kennt die Sources usw. usf.

Nur willst du im Grunde doch keine Clientüberwachung, oder doch?


Was du willst, scheint mir eher ein Tool zu sein, was Netflow Daten auswertet. Das Problem dabei ist einfach, dass du für die Erhebung von Netflow Daten erstmal ein zentrales Gerät brauchst, was Netflow Daten erzeugt. Dies macht man für gewöhnlich auf einem zentralen Router oder einem Switch. -> eben auf einem Gerät, wo der Traffic drüber läuft. Und du brauchst dann halt ne Software, welche dir diese Daten entsprechend visuell darstellt.
Mir scheint hier allerdings eher das Problem zu sein, dass du A) privat Person bist und B) entsprechende Geräte wohl nicht nutzt. Mit ner Fritzbox kommst du da nicht weit. Das Teil kann ja nichtmal wirklich via SNMP abgefragt werden um so brauchbare Interfacestatistiken rauszuholen. :wink:


Was potentiell gehen könnte. Als privat Person kann man sich ne Sophos UTM für lau zulegen. Einzig ein Stück Hardware wird benötigt, wo diese Software drauf tuckert. Das ist ne Appliance für diversen Netzwerkkram. Routing, Firwalling usw. usf.
Auch Trafficanalysen gehen damit zumindest in der Basis. Und je nachdem, was du genau damit veranstaltest.
Alternativen für einen Router/eine Firewall gibts natürlich auch wie Sand am Meer. -> die UTM ist dabei dank Klicki Bunti Userinterface allerdings relativ Nutzerfreundlich ;)

Ansonsten, willst du sowas nicht und bei der bestehenden Hardwarekonfig bleiben, wirst du die Daten von der FB anholen müssen. Mit der standard Firmware wird das aber soweit mir bekannt nix. Vielleicht mit irgend so ner Custom Firmware. Musst du dich mal schlau machen...
 
Du hast recht, ich bräuchte ein Clientübergreifendes Tool. Privatanwender ja, jedoch habe ich einen Server (mit Virtualisierungen) Zuhause stehen. Dazu ein 25 Port-Switch (Managed), der vor dem Router geschaltet ist. Wäre da nagios das richtige? Oder Wireshark? Oder was gibt es da für Anwendungen, die auf einem Server laufen?
 
Kann dein Switch Netflow Daten erheben?
-> das wäre wohl das richtige...
 
Der Switch sollte das können, ist einer von cisco, der früher mal in einem Unternehmen "tätig" war :) welche software sollte ich da dann wählen?
 
Also das Problem, welches ich bei Net-/S-flow immer hatte war die "Art" der Erfassung. Soweit mir noch im Hinterkopf, konnte lies sich da nur jedes xte Paket aufzeichen. Sprich ich erhalte eine Art Stichprobenanalyse. In den meisten Fällen reicht das natürlich, da bei der Erfassung sämtlicher Pakete natürlich auch die erfasste Datenmenge eine nicht unerhebliche Rolle spielt.

Bei deiner Konfiguration könntest auch mal probieren einen Switchport zu spiegeln (mirrorport) dir aufm Server eine VM mit ntop zu installieren (freies Interface wäre hilfreich und auch sinnvoll) und dieses (ntop) dann im Promiscuous Mode den Traffic mitschneiden zu lassen. Das wäre zumindest die mir spontan einfallende Lösung mit wenig finanziellem Aufwand ein sinnvolles Ergebnis zu erhalten.
 
Zuletzt bearbeitet:
Wenn es nur um Traffic ins Internet geht, könntest du mit Port-Mirroring alle Pakete, die sonst an den Router gehen, auch an eine dedizierte Netzwerkkarte im Server gehen lassen. Dort dann die Pakete aufzeichnen und mittels eines Scripts auswerten, wer am meisten Traffic verursacht.
Wenn es allerdings um Traffic IM Netzwerk geht, wird die Schnittstelle da schon limitieren...

@Avenger_: Zwei Dumme, ein Gedanke :d
 
Mit dem Port Spiegel geht natürlich auch... Das Problem dabei ist halt nur, dass da wohl relativ viele Daten durchgehen. Der Spaß muss ja irgendwo hin und entsprechend ausgewertet werden... Ebenso eignet sich das wohl eher für gewisse Zeiten. Nicht direkt aber für 24/7 Mitschnitte des ganzen Traffics.
Es empfiehlt sich allerdings auch dabei nur die Header mitzuschneiden... Das schränkt die Datenmenge massiv ein und lässt trotzdem die relavanten Informationen erkennen. Für Analysen, welche Protokolle gefahren werden, bunte Diagramme usw. usf. müsste man dann aber auch wieder mit Tools anrücken.


Unterm Strich ist wohl am Ende die Frage, was genau soll ausgewertet werden? Muss jedes Paket erfasst werden, reichen ggf. Durchnittswerte usw. usf.
Netflow Geschichten geben generell erstmal nen Überblick, was da an Traffic fließt. Mit nem Portspiegel wirst du das bis ins Datenpaket genau mitsniffern können. Software gibts für die Vorhaben wie Sand am Meer. Mal kostenfrei, mal kostenpflichtig. Wir nutzen auf der Arbeit idR kostenpflichtige Tools, weswegen ich mich hier mit Softwareempfehlungen eher zurückhalte... :wink:
 
Wie gesagt, wenn es nur um den Internet-Traffic geht, was bei den meisten nicht mehr als max. 50MBit/s sein kann geht das schon mit Port Mirroring.

Das Einfachste (wenn man halbwegs Shell-Scripten kann) ist es mMn, die Pakete mit Wireshark o.Ä. zu sniffen und automatisch auszuwerten.

Wenns mehr sein soll: Snort. MMn das beste und mächtigste OSS-Tool zur Traffic-Auswertung. Erfordert aber nicht wenig Einarbeitungszeit...
 
Anmelden, um zu antworten.

Ähnliche Themen

D
[User-Review] Lesertest zum QNAP TS-432X und N300 HDDs
Antworten
3
Aufrufe
370
Ceiber3
Ceiber3
Shutterfly
  • Artikel
[User-Review] LG gram 16 pro: 16 Zoll Notebook mit Intel Core Ultra 7 Prozessor, 32 GB LPDDR5x RAM, 2 TB SSD und 77-WH-Akku (16Z90SP-G.AD7BG)
Antworten
3
Aufrufe
1K
Shutterfly
Shutterfly
xmogelx
[User-Review] Lesertest mit ADATA/XPG und ASUS - XPG Invader X BTF - ASUS TUF Gaming Z790-BTF WiFi
Antworten
0
Aufrufe
357
xmogelx
xmogelx
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh