Wie finde ich raus wer im Netzwerk am meisten Auslastung im Netzwerk "produziert"?

...komplette Frage anzeigen

7 Antworten

Nette Diskussionen hier ..... aber ihr dreht euch im Kreis aus Ignoranz vor den Tatsachen :-)

Andre81HH hat es treffend beschrieben - DH! Es gibt nicht einfach ein "Tool", mit dem du dein Netzwerk "analysieren" kannst. So was gibt es höchstens im Film, wo sie in 2 Sekunden die CIA hacken und einen Satteliten übernehmen, mit dem sie vertikal ein horizontal montiertes Nummernschild heranzoomen können.....

Wer ein kleines bisschen Ahnung von IT hat, der weiss, dass spätestens seit Einführung von Switches anstelle von Hubs das Sniffen keine einfache Sache mehr ist -> das geht nur noch z.B. mittels Port-Mirroring am Switch (heisst, du brauchst einen managed Switch....) oder indem du allen Datenverkehr über einen zentralen Punkt zwingst, an dem du hier ansetzen kannst -> dafür nimmt man in diesem Fall hier einen Proxy, weil der Router die nötige Funktion nicht mitbringt (naja, du könntest auch den Router austauschen....). Ansonsten müsstest du schon eine darauf spezialisierte Software auf jedem Client (auch jedem Handy mit jedem Betriebssystem.....) installieren können, die dir die entsprechenden Werte an deinen "Überwachungs-Computer" schicken, wo alles realtime ausgewertet und die History gelogged werden kann. Viel Glück beim Suchen nach dieser Wundertüte :-)

user353737 30.01.2013, 07:47

Wer ein kleines bisschen Ahnung von IT hat, der weiss, dass spätestens seit Einführung von Switches anstelle von Hubs das Sniffen keine einfache Sache mehr ist -> das geht nur noch z.B. mittels Port-Mirroring am Switch

Da es hier um WLAN geht, braucht man keinen Mirror-Port. Die Daten fliegen frei in der Luft herum und können dort abgegriffen werden.

0
TOBschluessel 30.01.2013, 10:17

"weil der Router die nötige Funktion nicht mitbringt" - da halt ich dagegen: http://fritz.box/html/capture.html

diese eingebaute wundertüte, welche sich auch nicht abschalten lässt, stellt auch ziemlich die datenschutzsache in den privatnetzen in frage..

1
TripleK 30.01.2013, 15:39
@TOBschluessel

Vielen Dank, endlich mal etwas produktives, das einen auch weiterbringt!! ;-) Kann ich gut gebrauchen, die Datenpakete analysiere ich anschließend mit Wireshark.

Genau das was ich gesucht habe!

Vielen Dank

//Kann es leider nicht als hilfreichste Antwort auszeichnen, weils ein Kommentar ist :/

0
TOBschluessel 06.02.2013, 14:17
@TripleK

Gerne!

//Kann es leider nicht als hilfreichste Antwort auszeichnen, weils ein Kommentar ist :/

macht ja nix.. hauptsache dein problem wird gelöst..

0

Mit der Fritzbox siht man welche Pc online sind unter Geräte und Benutzer. Ob im Moment ein hohes Datenvolumen benötigt wird zeig die im Online Monitor .

Zumindest der Zeitpunkt und ob viel geladen wird wäre so zu sehen

Eventuell unter System erweiterte Ansicht einschalten sonst sind einige Sachen ausgeblendet.

Übrigens hat bei der Frizbox die IP Telefonie Vorrang, Die kommen zuerst . irgendwo kann man aber da noch was umstellen .

dr4sat 30.01.2013, 02:54

unter Internet dann Filter Findest zb das Die Telefonie vorrangig ist

0

Die Fritzbox schafft im WLAN eine Datenrate bis 300 Mbit/s - theoretisch. Der in der Praxis zu erwartende Durchsatz liegt bei bis zu 150 Mbit/s. Diese Datenrate teilen sich alle aktiven Clients im Netz. Diese Datenrate kann aber nur erreicht werden, wenn alle angemeldeten Clients dies auch beherrschen. Sobald ein Client im Netz ist, der z.B. nur 802.11g spricht (bis 54 Mbit/s), bremst der das gesamte Netz erheblich aus. Die Anwesenheit eines solchen Clients reicht durchaus aus. Es muss also nicht daran liegen, dass das Netz stark belastet ist.

bereits bei 5-6 geräten dürfte so eine fritzbox technisch am anschlag sein, die hat ja nur eine mickrige rechenleistung. ausserdem dürfte euer upstream schnell überlastet werden.

ich sehe folgende starke beanspruchung:

  • p2p in jeder form, vor allem skype wird da übersehen. skype ist eine seuche, die nichts in netzen zu suchen hat, auch wenn sie gedankenlos weit verbreitet wurde.

  • youtube-videos. es ist normal, dass leute auf youtube videos gucken. euere internetverbindung wird jedoch in die kniee gehen.

ihr benötigt eine weitere fette internetverbindung in der wg, das ist für mich die wahrscheinlichste lösung.

annokrat

TripleK 29.01.2013, 23:58

darum gehts ja gar nicht, wir wollen in erster Linie den Übeltäter ausfindig machen, wie es danach weitergeht schaun wir dann einfach mal. Wichtig ist erstmal die Quelle zu finden.

0
annokrat 30.01.2013, 00:00
@TripleK

was ich dir versuchte zu vermitteln: es gibt gar keinen "übeltäter", sondern euer "normaler" gebrauch der internetverbindung führt zu überlastungseffekten.

annokrat

0
TripleK 30.01.2013, 00:41
@annokrat

ok dann vergesst bitte einfach alles was ich vorher geschrieben habe...

ich formuliere die Frage neu: ich suche lediglich ein Tool zur Überwachung des Datenverkehrs im Netzwerk, wer kann mir da weiterhelfen? Das Tool sollte die übertragene Datenmengen zu jeder IP anzeigen können. Wozu ich das brauche is völlig irrelevant, ich brauche nur so ein Tool, mehr nicht. Gibt es sowas?

0
user2022 30.01.2013, 01:21
@TripleK

Hallo TripleK,

natürlich gibt es Lösungen!

Und anhand von annokrat's Aussagen, der offensichtlich "Anno" als Spezialgebiet hat, brauchst Du dich nicht beeinrucken zu lassen...

Aber wenn Du dich gleich von solche Aussagen einschüchtern lässt....

MfG Andre

0
user2022 30.01.2013, 01:32

Das ist der größte Schwachsinn den ich bis jetzt gehört habe...

Was braucht ein Router für Rechenleistung? Eine "aktuelle" Fritz Box kann ohne Probleme mit VDSL und über 40 PC's problemfrei und ohne Performance-Einbußen betrieben werden! Der Router soll keine Pixel berechnen! Er soll DNS, Routing,NAT etc. betreiben, sprich kleinste Werte schnell berechnen, und da hat die Fritz-Box mehr als genug Performance...

Wenn Du über VPN und dessen Verschlüsselung/Entschlüsselung sprichst, kann ich Dein Einwand in der Prozessor-Hinsicht verstehen. Aber da hört es auch auf!

Und siehe da, die 7390 ist ein VDSL-Router... Das Einzige was - bei 6 Rechnern und auch ein par mehr - passieren kann, ist das wirklich die DSL-Leitung zu klein wird, aber nicht das der Prozessor in die Kniehe geht.. Wir reden hier nicht von einem Router von < 2005.....

Mit der Auslasung der Bandbreite der Internet-Leitung, wie bei Youtube beschrieben, gebe ich Dir natürlich recht...

0
TripleK 30.01.2013, 01:38
@user2022

oh man Leute, ich suche lediglich ein Tool zur Überwachung des Netzwerks, damit ich weiß wann wo welcher Datenverkehr fließt, alles andere ist doch völlig schnuppe und mein eigenes Problem, egal ob Internetverbindung gut oder schlecht ist...

Gibt es solche Tools oder nicht? Und wenn ja, welche?

0
TOBschluessel 30.01.2013, 10:20
@TripleK

ja und wireshark ;)

oben hab ich irgendwo nen link zur capture funktion der fritzbox gepostet..

0

Hallo TripleK,

also es gibt Lösungen... Die Daten deines Routers kenne ich sehr gut, da ich dieses Modell auch schon mehrfach bei Kunden installiert habe.

Vorab die Frage: Was habt Ihr für eine DSL-Leitung, da dieser Router sowohl ADSL2+ als auch VDSL bereits unterstützt... Sprich ab DSL 6.000 aufwärts ist ja bis zu 50.000 derzeit alles möglich... Bei einer VDSL-Leitung mit 16.000Mbit und mehr gehe ich nicht von Leitungs-Engpässen aus, sondern eher der von Dir geschilderten Variante, das Ihr einen FileSharer oder zumindest einen starken "Sauger" unter euch habt...

Es gibt nicht legale "sniffing-tools", mit denen du das gesamte Netzwerk ausspähen kannst... Aber als "nicht IT-ler eher weniger zu empfehlen, da viele daraus nicht schlau werden...

Es gibt aber auch die Möglichkeit z.B. einen Proxy-Server zu betreiben, der hinter dem Router als Schnittstelle dient. Mit einem Proxy-Server kannst Du z.B. Bandbreiten pro User beschränken und auch Gesamt-Contingente für User erstellen (z.B. ein User darf nicht mehr als 5GB pro Woche downloaden)... Dafür brauchst du wirklich nur ein Uraltrechner mit Minimalstanforderungen (Pentium 3 ist mehr als ausreichend)...

Als gutes (für Privatpersonen kostenloses) Programm kann ich z.B. http://www.janaserver.de/ empfehlen.

Auch gibt es die Möglichkeit, eine entsprechende Firewall zu verwenden (Software/Hardware), welche auch solche Funktionalitäten in der Regel unterstützt.

Bei weiteren Fragen bitte direkt meine Antwort kommentieren!

Viele Grüße

Andre

TripleK 30.01.2013, 01:57

du machst da echt ne riesenwissenschaft draus... aber langsam kommen wir der sache wohl näher ;-) Ich brauche nur ein Tool! Keine Proxyserver oder schneller Leitungen oder ähnliches.

Nochmal eine eigentlich total einfache Frage: Gibt es ein Tool zur Überwachung des Datenverkehrs an einer Fritzbox 7390? Wenn ja welche.

Mehr möchte ich doch gar nicht wissen! :/

P.S:: Ich nehme auch die sniffing tools wenn sie helfen und ob du es glaubst oder nicht, ich bin auch IT-ler !! ;-)

0
user2022 30.01.2013, 02:39
@TripleK

Mit Sniffing-Tools kannst Du wirklich viel analysieren... Netzwerke bis auf Bit-Ebene.. Es ist nicht umsonst deswegen untersagt, so etwas normal einzusetzen. Bei Fehlerhaften Netzwerken in sehr großen Unternehmen sind solche Tools dennoch nicht verzichtbar...

Es ist eben eine nicht wirklich zu empfehlende Variante, da z.B. unverschlüsselte Kommunikation (wie z.B. die Zugangsdaten und kommunikationen von WhatsApp, da whatsapp unverschlüsselt kommuniziert, mit solchen Programmen ausgespäht und eingesehen werden können)

Aus diesem Grund muss ich leider Abstand nehmen und kann Dir dort keine weitere Empfehlung aussprechen.

Somit verweise ich Dich auf dem besten Freund des Internets: Nämlich Google... "prtg Monitor"

Mehr Hinweise kann und darf ich Dir wirklich nicht geben...

Danke für Dein Verständnis.

MfG André

0
user353737 30.01.2013, 07:53
@user2022

Mit Sniffing-Tools kannst Du wirklich viel analysieren... Netzwerke bis auf Bit-Ebene.. Es ist nicht umsonst deswegen untersagt, so etwas normal einzusetzen.

Es ist nicht per se untersagt, solche Tools einzusetzen. Solche Tools sind nicht illegal. Es ist auch nicht untersagt ein Messer zu benutzen, weil man damit jemanden umbringen könnte. Was erlaubt und was verboten ist, ist allenfalls in Richtlinien von Unternehmen geregelt. Datenschutz, Betriebsrat etc. können den Einsatz solcher Tools im Unternehmensnetz untersagen. Hier geht es um ein Privatnetz. Im Klartext übertragene Daten dürfen nicht analysiert werden, die für die angedachte Analyse nötigen Header-Daten hingegen sehr wohl.

1
TOBschluessel 30.01.2013, 10:06
@user353737

die daten im privatnetz dürfen zumindest nicht ohne das wissen der clients analysiert werden.. sagt man ihnen das vorher kann man in seinem netz machen was man will.. imo auch ohne das man die leut benachrichtigt.. aber da hier die gesetze noch nicht wirklich aussagekräftig sind leg ich dafür nicht die hand ins feuer..

0
user2022 30.01.2013, 12:41
@TOBschluessel

Die Gesetzeslage ist eindeutig, also hört auf gegenan zu stänkern wenn ihr keine wirklichen neuen Fakten, sondern nur Verwirrung an den Tag bringen wollt:

Die aktuelle Gesetzeslage der Bundesrepublik Deutschland (§202c StGB) verbietet seit kurzem den Einsatz derartiger Sicherheitswerkzeuge zum Ausspähen und Abfangen von fremden Daten. Wir müssen Sie daher darauf hinweisen, dass Sie die von uns vorgestellten Tools sowie Portscanner und Sniffer im Allgemeinen nur privat im eigenen Netzwerk einsetzen dürfen und auch nur dann, wenn sie es allein nutzen. Scannen Sie keine Ports fremder Netzwerke und lesen Sie keinen fremden Netzwerk-Traffic mit.

0
TOBschluessel 30.01.2013, 15:22
@user2022

du machst doch nur bla bla.. lies dir die gesetzestexte wenigstens durch auf die du verweist.. schon mal was von dual-use software gehört? das ist im endeffekt reine auslegungssache des richters: http://www.internetrecht-infos.de/allgemein/bverfg-der-einsatz-von-dual-use-software-im-it-sicherheitsbereich-und-in-der-lehre-ist-nicht-strafbar/

ausserdem gehts ja hier eindeutig um ein privates netz und da darf man das laut dir ja.. also mach dich mal nicht so wichtig kollege.. auch du kannst noch dazulernen..

0
user353737 30.01.2013, 18:29
@user2022

Ein Hinweis auf die Quelle des von Dir kopierten Absatzes wäre auch nicht schlecht.

Da gebe ich TOBschluessel völlig recht: Lies mal, was da wirklich in § 202c StGB steht:

"§ 202c Vorbereiten des Ausspähens und Abfangens von Daten (1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er

  1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder

  2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,

herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft."

Ist Wireshark für den Zweck Passwörter auszuspähen gemacht? Wohl nicht. Ich zitiere aus dem von TOBschluessel verlinkten Urteil des BVerfG mal einen wesentlichen Absatz:

"Tatobjekt in diesem Sinn kann nur ein Programm sein, dessen Zweck auf die Begehung einer Straftat nach § 202a StGB (Ausspähen von Daten) oder § 202b StGB (Abfangen von Daten) gerichtet ist. Das Programm muss mit der Absicht entwickelt oder modifiziert worden sein, es zur Ausspähung oder zum Abfangen von Daten einzusetzen. Außerdem muss sich diese Absicht objektiv manifestiert haben. Es reicht schon nach dem Wortlaut der Vorschrift nicht aus, dass ein Programm – wie das für das so genannte dual use tools gilt – für die Begehung der genannten Computerstraftaten lediglich geeignet oder auch besonders geeignet ist."

Diese Rechtsvorschrift trifft meiner Meinung nach auf Programme wie dsniff zu - aber auch nur eingeschränkt. Seite 12 dieses Dokuments ist da hilfreich für die Einordnung: http://www.eicar.org/files/jlussi_leitfaden_web.pdf

0

Routertausch wäre eine Lösung

Vorschlag: Router Asus RT-N16 Firmware Easy.Tomato

Schau nach bei http://www.easytomato.org/, da gibt es alles was Du brauchst und noch viel mehr

Auch wenn ihr das rausfindet, dagegen machen, könnt ihr nichts. Das Netz verteilt sich leider wie es will.

user2022 30.01.2013, 01:19

Nein, Du kannst offensichtlich wirklich nichts dran machen... Zumindest wenn Du keine Ahnung hast...

Natürlich kannst Du auch eine 2. Internetleitung legen, aber ich halte die Variante von einem "Uralt-Rechner", der mit einer aktuellen Proxy-Lösung dazwischen geschaltet wird, für kosteneffizienter (ca. 8€ Stromkosten im Monat) und im allgemeinem als eine bessere Lösung als "gar keine" Lösung oder eine "zweite Leitung" als Lösung, welche definitiv teurer ist... Und da kannst Du nicht nur Bandbreiten pro Rechner begrenzen, sondern auch Traffic gesamt begrenzen...

Aber egal... ich lasse das mal so im Raum stehen...

"Mann" kann nichts machen...

MfG André

0
user2022 30.01.2013, 01:51
@user2022

Und wäre es so, das sich das Internet dahin verteilt wo es will, dann hätten wir heute kein so performantes Internet! Denn dann würden die Pakete hinter dem Router ja auch erst mal "fröhlich" in der Weltgeschichte sich verteilen bis es das Ziel erreicht und entsprechend würde die Antwort auch sich überallhin verteilen wie es lustig ist... Bei Abermillionen Internet-Anschlüssen ist dann wohl die Warscheilichkeit gering, das die Antwort überhaupt noch bei Dir ankommt.

Wir leben in der Welt der Router und nicht mehr in der Welt der "hub's"... Traffic etc. sind natürlich gezielt geroutet! Auch wenn der Weg hier und da mal etwas komplizierter ist und über das Ausland geht, es sind optimierte Routen und Lastausgleichs-Optionen vorhanden, sodass die von Dir geschilderte Situation vielleicht vor über 15 Jahren so waren, aber gewiss heute nicht mehr...

MfG André

0
user353737 30.01.2013, 07:49
@user2022

Wer ein kleines bisschen Ahnung von IT hat, der weiss, dass spätestens seit Einführung von Switches anstelle von Hubs das Sniffen keine einfache Sache mehr ist -> das geht nur noch z.B. mittels Port-Mirroring am Switch

Switches haben die Hubs abgelöst, nicht Router. Und ein WLAN-Accesspoint ist mehr ein Hub als ein Switch.

0
TOBschluessel 30.01.2013, 10:21
@user353737

und traffic shaping funktioniert auch nur in der theorie.. da bringt auch'n proxy auf nem uralt rechner nix :)

0
user2022 30.01.2013, 12:45
@TOBschluessel

Mit einer anständigen Firewall funktioniert traffic shaping wunderbar.

0
user2022 30.01.2013, 12:47
@user353737

Gebe ich Dir recht... Ich meinte auch "Switche"...^^

Öhm, ja... Und um WLAN ging es um diesen Beitrag gar nicht, aber auch da gebe ich Dir recht, auch wenn das gerade nichts mit meiner Antwort zu tun hat...

0
TOBschluessel 30.01.2013, 15:39
@user2022

naja, gibt auch software die extra dafür da ist, ich halt aber nix von solchen multitalenten.. aber wie auch immer, traffic shaping funktioniert nicht auf IP basis wie von dir vermutet sondern auf Protokoll basis.. und dann bringt dat ja nischt in dem falle ne..

0
user353737 30.01.2013, 18:17
@user2022

Firewall und Trafficshaping? Hm, das ist ja nicht gerade der ureigenste Einsatzbereich für eine Firewall. Eine "anständige Firewall" zeichnet sich nicht durch diese Funktion aus.

0
user353737 30.01.2013, 18:17
@user2022

Wenn Du die Frage liest, geht es sehr wohl um WLAN:

An der Fritzbox sind etwa 20-30 Geräte (ink. Handys) über WLAN verbunden und gehen ins Internet

0
user353737 30.01.2013, 18:34
@TOBschluessel

traffic shaping funktioniert nicht auf IP basis wie von dir vermutet sondern auf Protokoll basis

Ist IP kein Protokoll? Und warum funktioniert das nicht auf IP-Basis? Traffic shaping ist nichts anderes als ein Werkzeug innerhalb von QoS. Welche Konfigurationsmöglichkeiten da gibt, sprich wie genau ich die Daten und das zugehörige shaping differenzieren kann, hängt ganz allein vom Gerät ab, auf dem ich das konfiguriere.

0
TOBschluessel 06.02.2013, 14:55
@user353737

sorry, hab mich unklar ausgedrückt, ich meine natürlich die protokolle auf anwendungsebene, nicht die in der verbindungsschicht.. http, smtp, ftp usw. .. ich kenn mich nicht sonderlich gut aus aber so weit ich das verstanden hatte ist es nur möglich die packets zu analysieren und damit nach protokollen zu gewichten.. hab mich aber nochmal informiert und es ist tatsächlich auf client basis möglich, manche isp zB machen das anscheinend.. für pfsense router hab ich da was gefunden: http://doc.pfsense.org/index.php/Traffic_Shaping_Guide

0
user353737 06.02.2013, 15:23
@TOBschluessel

In Sachen QoS ist prinzipiell alles möglich - in den Grenzen, die das Gerät vorgibt. Die Daten kann ich anhand beliebiger Kriterien klassifizieren: IP-Adressen (Absender, Ziel), Port-Nummern, Protokolle. Anhand der Klassifizierung müssen die Daten dann ggf. unterschiedlich gekennzeichnet werden (DSCP) und in unterschiedliche Queues auf den Interfaces gelegt werden. Traffic Shaping ist dann eine mögliche Behandlung des Datenverkehrs, und zwar in Ausgangsrichtung. Traffic Shaping auf dem Eingangsinterface macht gar keinen Sinn. Da ist es allenfalls sinnvoll, Policing zu machen. Traffic Shaping verträgt sich übrigens nicht mit VoIP und Gaming - die Latenzzeiten werden zu lang und und zu unterschiedlich. So etwas gehört in die Priority Queue mit Bandbreitenbegrenzung.

0
TOBschluessel 06.02.2013, 16:19
@user353737

danke! wobei ich immer noch etwas verwirrt bin wenn du sagst das voip sich nciht damit verträgt.. gerade da wird doch traffic shaping angewandt? und ist priority queue nicht auch traffic shaping was dann auch bandbreitenbegrenzung einschließt? naja, ich werd mich wohl mal genauer einlesen, ich scheine hier begriffe für sachen zu verwenden die was anderes bedeuten..

0
user353737 06.02.2013, 16:38
@TOBschluessel

Eine Queue ist erst einmal nur eine Warteschlange, in die die Daten einsortiert werden. Je nach Gerät gibt es eine unterschiedliche Anzahl an Queues auf einem Interface. Wie die Queues dann abgearbeitet werden - nach welchem Schema also Daten entnommen und auf die Leitung getaktet werden, macht dann den Unterschied aus und muss konfiguriert werden. Da gibt es unterschiedliche Queueing-Strategien (FIFO, WRED, RED, SRR, WRR, ...)

Traffic Shaping: Wird auf einem Link die maximal zulässige Bandbreite für einen bestimmten Datenstrom überschritten, werden die über das zulässige Maß hinaus gehenden Daten zwischengepuffert und dann gesendet, wenn wieder "Platz" ist. Das geht natürlich nur innerhalb der zur Verfügung stehenden Queue-Tiefen, der Pufferzeitraum ist deshalb recht kurz. Nichtsdestotrotz sorgt das Zwischenpuffern für zusätzliche Verzögerung - für Echtzeitdaten wie VoIP nicht duldbar.

Policing: Die über da zulässige Maß hinausgehenden Daten werden verworfen oder aber die Markierung verändert ("wichtige" Daten werden zu "unwichtigen").

Priority Queue: Diese Queue wird bevorzugt abgearbeitet. Daten in dieser Queue müssen nicht warten. Die Priority Queue sollte gedeckelt sein, weil sonst eine gesamte Leitung mit priorisierten Daten verstopft werden kann. Damit würden alle anderen Queues "verhungern". VoIP ist ein klassischer Kandidat für die Priority Queue. Es muss im Vorfeld kalkuliert werden, mit wie vielen Telefonaten zeitgleich zu rechnen ist, damit die Priority Queue richtig dimensioniert werden kann.

0
TOBschluessel 07.02.2013, 13:16
@user353737

vielen dank für die erklärung und keywords.. werds mir mal genauer anschaun :)

0

Was möchtest Du wissen?