 |
|
|
|
| Autor |
Nachricht |
waldmeister24
Anmeldungsdatum: 19.03.2005
Beiträge: 134
|
 Verfasst am:
So 16 Okt, 2005 11:49 |
  |
|
Hallo,
folgende Frage: Kennt jemand ein Tool, mit dem ich den aktuellen Traffic des Lancom-Routers pro Client sehen kann? Ich meine damit, daß ich z.B. in einem Netzwerk sehen kann wieviel Traffic jeder angeschlossene Client gerade verursacht. Ich hab nämlich das Problem, daß manchmal an unserem Router recht viel los ist und ich nicht weiß von welchem Client das kommt.
Ich möchte nämlich herausfinden, ob da auf irgendeinem Rechner Spyware läuft bzw. ob jemand ein P2P-Netzwerk nutzt.
Vielleicht hat ja jemand einen Tipp für mich!
Danke schon mal!
MFG
waldmeister24 |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
Konni
Anmeldungsdatum: 05.02.2005
Beiträge: 144
|
| Verfasst am:
So 16 Okt, 2005 11:51 |
|
|
Ich glaube dsafür musst eher ein Tool Clientseitig installieren, oder eben mithilfe von Ethereal + entsprechenden Switch mit Port Mirrorfunktion. |
_________________
1x 1724, 1x 1722 , 1x 1511, 3x L54g, 1x L54ag Firmware auf allen Geräten 7.22 |
|
|
|
booker
Anmeldungsdatum: 01.08.2005
Beiträge: 53
|
| Verfasst am:
Mo 17 Okt, 2005 16:21 |
|
|
Hallo waldmeister24,
| Zitat:
|
|
daß ich z.B. in einem Netzwerk sehen kann wieviel Traffic jeder angeschlossene Client gerade verursacht.
|
Was meinst Du denn mit "gerade"? In meinen Logs (syslog) bekomme ich alle 30 Minuten den Traffic nach Nutzern aufgeschlüsselt. Reicht das etwa nicht?
Gruß, Booker |
|
|
|
|
goermet
Anmeldungsdatum: 29.01.2005
Beiträge: 210
Wohnort: Halle/S.
|
| Verfasst am:
Di 18 Okt, 2005 21:21 |
|
|
Hallo
wenn du dich mit Linux auskennst, dann ist http://etherape.sourceforge.net/ das Mittel deiner Wahl. Bei mir funktioniert das super. Einfach einen Monitorport einrichten und dort den PC mit dem Tool dranhängen.
Wenn du sehr schnell schauen kannst, ist vpn + tpc möglich (DAS IST EIN SCHERZ). Ansonsten kannst du auch aus der Accountingtabelle sehr viel entnehmen
mfg
Göran Franke |
|
|
|
|
COMCARGRU
Anmeldungsdatum: 10.11.2004
Beiträge: 976
Wohnort: Hessen
|
| Verfasst am:
Mi 19 Okt, 2005 01:12 |
|
|
Und MRTG wäre doch was oder?
Gruß
COMCARGRU |
_________________
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet??? |
|
|
|
goermet
Anmeldungsdatum: 29.01.2005
Beiträge: 210
Wohnort: Halle/S.
|
| Verfasst am:
Mi 19 Okt, 2005 07:55 |
|
|
Da kannst du zwar den gesamten Durchsatz sehen, nicht jedoch jeden einzelnen Client. Korregiert mich, falls ich mich hier irre. |
_________________
Goermet (LCS) |
|
|
|
COMCARGRU
Anmeldungsdatum: 10.11.2004
Beiträge: 976
Wohnort: Hessen
|
| Verfasst am:
Mi 19 Okt, 2005 09:56 |
|
|
ah kann sein , ich kenne mrtg nur vom hören sagen |
_________________
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet??? |
|
|
|
goermet
Anmeldungsdatum: 29.01.2005
Beiträge: 210
Wohnort: Halle/S.
|
| Verfasst am:
Mi 19 Okt, 2005 15:52 |
|
|
Ich habs für die allgemeine Auslastungskotrolle im Einsatz. Ist schon fein. So was überzeugt auch die Geschäftsleitung, wenn die Leitung immer voll am Anschlag ist. Außerdem Prüfe ich alle meine Server etc damit. Halt alles was SNMP fähig ist. |
_________________
Goermet (LCS) |
|
|
|
goermet
Anmeldungsdatum: 29.01.2005
Beiträge: 210
Wohnort: Halle/S.
|
| Verfasst am:
Mi 19 Okt, 2005 18:27 |
|
|
|
|
|
REPTILE
Anmeldungsdatum: 30.01.2005
Beiträge: 622
|
| Verfasst am:
Mi 19 Okt, 2005 18:40 |
|
|
oehmmm.... nur so zur info, in der Client Liste (Stations Tabelle) ist der aktuelle durchsatz mit dabei........
ich frage die ganzen sachen per SNMP mit php ab und erstelle dann schöne listen..... |
|
|
  |
|
waldmeister24
Anmeldungsdatum: 19.03.2005
Beiträge: 134
|
| Verfasst am:
Do 20 Okt, 2005 11:28 |
|
|
Hallo,
danke für die vielen Antworten. Damit hab ich nicht gerechnet.
@booker
Das mit dem Syslog reicht natürlich. Das hab ich nur nicht gewußt  . Hab mal im Router das Syslog aktiviert und lasse es auf meinen PC schicken. Hier lese ich es per Kiwi-Syslog aus. Ich erhalte auch eine Liste über den Traffic der einzelnen Protokolle, aber eine Aufschlüsselung nach User bzw. PC hab ich nicht gefunden. Muß ich da noch was spezielles konfigurieren?
@reptile
Wo finde ich denn die Stations Tabelle? Kann es sein, daß ich die nur im WLAN-Monitor sehe?
[edit] Das ist wieder mal typisch. Kaum hatte ich meinen Beitrag abgeschickt, schon hatte ich die Aufschlüsselung da. Nun bin ich glücklich.
Gruß
waldmeister24 |
|
|
|
|
booker
Anmeldungsdatum: 01.08.2005
Beiträge: 53
|
| Verfasst am:
Do 20 Okt, 2005 15:52 |
|
|
Hallo waldmeister24,
| waldmeister24 hat folgendes geschrieben:
|
|
Nun bin ich glücklich.
|
So soll es sein 
Gruß,
booker |
|
|
|
|
d4ff
Anmeldungsdatum: 25.08.2005
Beiträge: 15
Wohnort: Hamburg
|
| Verfasst am:
Fr 21 Okt, 2005 09:10 |
|
|
Ahoi waldmeister24,
Alternativ könntest Du auch eine Firewall Regel erstellen, welche für jede Verbindung der lokalen Computer die Pakete zählt.
Beispiel:
Im Trigger Menü die Paket-Aktion Übertragen auswählen. Dann den Trigger auf Pakete einstellen mit Obergrenze, sagen wir mal 1000 pro Verbindung. Gezählt wird absolut und nach erreichen der 1000 wieder zurücksetzen lassen. Als Maßnahmen kannst Du Dir eine E-Mail, Syslog Nachricht oder einen SNMP Trap an LANmonitor schicken lassen.
Ist vielleicht nicht sehr elegant, aber so würdest Du relativ schnell die Clients und sogar die Prozesse ausfindig machen, welche den hohen Traffic erzeugen.
Gruss
d4ff |
|
|
|
|
|
|
|
|
| |
|
|
