Hallo,
bei einem Kunden läuft ein 1711VPN. Im Lanmonitor sieht man, daß immer zwischen 170 und 200 kBit gesendet werden. Ich wüsste nicht welches Gerät dies verursachen könnte.
Gibt es eine Möglichkeit irgendwie den aktuellen Traffic mitzuprotkollieren, um so herauszufinden, welches Gerät im Netzwerk hier ständig sendet?
Grüße
waldmeister24
Traffic-Verursacher rausfinden...
Moderator: Lancom-Systems Moderatoren
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21
Hallo,
hab's schon gefunden. Hab mich per Telnet am Router eingeloggt und "tarce + ip-router" gestartet. Dabei hab ich den schuldigen Client rausgefunden. Dieser sendet immer Daten an die IP-Adresse 193.138.221.213. Laut meinen Recherchen handelt es sich hierbei um einen eMule-Server. Ist zwar lt. dem Kunden nicht installiert, aber das wird sich rausstellen.
Zwei Fragen hab ich aber noch: Kann ich diesen "IP-Router"-Trace irgendwie in eine Date ausgeben? Mit welcher Tastenkombination kann ich den Trace abbrechen (STRG+C klappt nicht)?
Gruß
ag1
hab's schon gefunden. Hab mich per Telnet am Router eingeloggt und "tarce + ip-router" gestartet. Dabei hab ich den schuldigen Client rausgefunden. Dieser sendet immer Daten an die IP-Adresse 193.138.221.213. Laut meinen Recherchen handelt es sich hierbei um einen eMule-Server. Ist zwar lt. dem Kunden nicht installiert, aber das wird sich rausstellen.
Zwei Fragen hab ich aber noch: Kann ich diesen "IP-Router"-Trace irgendwie in eine Date ausgeben? Mit welcher Tastenkombination kann ich den Trace abbrechen (STRG+C klappt nicht)?
Gruß
ag1
Hi waldmeister24
hier der entsprechend Auszug aus der CLI-Hilfe:
Gruß
Backslash
hier der entsprechend Auszug aus der CLI-Hilfe:
Code: Alles auswählen
> trace ?
trace [[+|-|#] PARAMETER]:
'+' : Activates trace function for a protocol.
'-' : Deactivates trace function for a protocol.
'#' : Switches trace function - Off <-> On
PARAMETER : Specifies a protocol (e.g. 'ARP') or group (e.g. 'TCP-IP')
With every trace command multiple protocols can be selected; e.g.
'trace + RIP - SAP' activates trace for IPX-RIP and deactivates IPX-SAP.
Backslash
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21
Hi waldmeister24
oder du benutzt die neuen Tracefunktionen des LANmonitors - obwohl die noch etwas holprig sind...
Gruß
Backslash
das hängt von dem Telnet-Client ab, den du verwendest. Beim Windows-Client z.B.:Eine Frage hätte ich aber noch: Ist es möglich den Mitschnitt eines Traces (in meinem Fall z.B. trace + ip-router) in eine Datei auszugeben oder per Mail zu verschicken?
Code: Alles auswählen
C:\>telnet /?
telnet [-a][-e Escapezeichen][-f Protokolldatei][-l Benutzer][-t Begriff]
[Host [Port]]
-a Automatische Anmeldung. Identisch mit Option -l, verwendet aber den
Namen des aktuell angemeldeten Benutzers.
-e Escapezeichen, um Telnet-Clientbefehlseingabe einzugeben.
-f Dateiname zur Protokollierung des Clients.
-l Gibt den Benutzernamen der f?r die Anmeldung auf einem Remotesystem
verwendet wird. Erfordert, dass das Remotesystem die Option
TELNET ENVIRON unterst?tzt.
-t Gibt den Terminaltyp an. Unterst?tzt werden nur die Typen:
vt100, vt52, ansi und vtnt.
Host Gibt den Hostnamen oder die IP-Adresse des Remotecomputers an, mit
dem eine Verbindung hergestellt werden soll.
Port Gibt die Portnummer oder den Dienstnamen an.oder du benutzt die neuen Tracefunktionen des LANmonitors - obwohl die noch etwas holprig sind...
Gruß
Backslash
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21
. Genau so was hab ich gesucht.