Hallo,
folgende Frage: Kennt jemand ein Tool, mit dem ich den aktuellen Traffic des Lancom-Routers pro Client sehen kann? Ich meine damit, daß ich z.B. in einem Netzwerk sehen kann wieviel Traffic jeder angeschlossene Client gerade verursacht. Ich hab nämlich das Problem, daß manchmal an unserem Router recht viel los ist und ich nicht weiß von welchem Client das kommt.
Ich möchte nämlich herausfinden, ob da auf irgendeinem Rechner Spyware läuft bzw. ob jemand ein P2P-Netzwerk nutzt.
Vielleicht hat ja jemand einen Tipp für mich!
Danke schon mal!
MFG
waldmeister24
Tool zur Routerüberwachung?
Moderator: Lancom-Systems Moderatoren
Hallo
wenn du dich mit Linux auskennst, dann ist http://etherape.sourceforge.net/ das Mittel deiner Wahl. Bei mir funktioniert das super. Einfach einen Monitorport einrichten und dort den PC mit dem Tool dranhängen.
Wenn du sehr schnell schauen kannst, ist vpn + tpc möglich (DAS IST EIN SCHERZ). Ansonsten kannst du auch aus der Accountingtabelle sehr viel entnehmen
mfg
Göran Franke
wenn du dich mit Linux auskennst, dann ist http://etherape.sourceforge.net/ das Mittel deiner Wahl. Bei mir funktioniert das super. Einfach einen Monitorport einrichten und dort den PC mit dem Tool dranhängen.
Wenn du sehr schnell schauen kannst, ist vpn + tpc möglich (DAS IST EIN SCHERZ). Ansonsten kannst du auch aus der Accountingtabelle sehr viel entnehmen
mfg
Göran Franke
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21
Hallo,
danke für die vielen Antworten. Damit hab ich nicht gerechnet.
@booker
Das mit dem Syslog reicht natürlich. Das hab ich nur nicht gewußt
. Hab mal im Router das Syslog aktiviert und lasse es auf meinen PC schicken. Hier lese ich es per Kiwi-Syslog aus. Ich erhalte auch eine Liste über den Traffic der einzelnen Protokolle, aber eine Aufschlüsselung nach User bzw. PC hab ich nicht gefunden. Muß ich da noch was spezielles konfigurieren?
@reptile
Wo finde ich denn die Stations Tabelle? Kann es sein, daß ich die nur im WLAN-Monitor sehe?
[edit] Das ist wieder mal typisch. Kaum hatte ich meinen Beitrag abgeschickt, schon hatte ich die Aufschlüsselung da. Nun bin ich glücklich.
Gruß
waldmeister24
danke für die vielen Antworten. Damit hab ich nicht gerechnet.
@booker
Das mit dem Syslog reicht natürlich. Das hab ich nur nicht gewußt
. Hab mal im Router das Syslog aktiviert und lasse es auf meinen PC schicken. Hier lese ich es per Kiwi-Syslog aus. Ich erhalte auch eine Liste über den Traffic der einzelnen Protokolle, aber eine Aufschlüsselung nach User bzw. PC hab ich nicht gefunden. Muß ich da noch was spezielles konfigurieren?@reptile
Wo finde ich denn die Stations Tabelle? Kann es sein, daß ich die nur im WLAN-Monitor sehe?
[edit] Das ist wieder mal typisch. Kaum hatte ich meinen Beitrag abgeschickt, schon hatte ich die Aufschlüsselung da. Nun bin ich glücklich.
Gruß
waldmeister24
Ahoi waldmeister24,
Alternativ könntest Du auch eine Firewall Regel erstellen, welche für jede Verbindung der lokalen Computer die Pakete zählt.
Beispiel:
Im Trigger Menü die Paket-Aktion Übertragen auswählen. Dann den Trigger auf Pakete einstellen mit Obergrenze, sagen wir mal 1000 pro Verbindung. Gezählt wird absolut und nach erreichen der 1000 wieder zurücksetzen lassen. Als Maßnahmen kannst Du Dir eine E-Mail, Syslog Nachricht oder einen SNMP Trap an LANmonitor schicken lassen.
Ist vielleicht nicht sehr elegant, aber so würdest Du relativ schnell die Clients und sogar die Prozesse ausfindig machen, welche den hohen Traffic erzeugen.
Gruss
d4ff
Alternativ könntest Du auch eine Firewall Regel erstellen, welche für jede Verbindung der lokalen Computer die Pakete zählt.
Beispiel:
Im Trigger Menü die Paket-Aktion Übertragen auswählen. Dann den Trigger auf Pakete einstellen mit Obergrenze, sagen wir mal 1000 pro Verbindung. Gezählt wird absolut und nach erreichen der 1000 wieder zurücksetzen lassen. Als Maßnahmen kannst Du Dir eine E-Mail, Syslog Nachricht oder einen SNMP Trap an LANmonitor schicken lassen.
Ist vielleicht nicht sehr elegant, aber so würdest Du relativ schnell die Clients und sogar die Prozesse ausfindig machen, welche den hohen Traffic erzeugen.
Gruss
d4ff