Netzwerk Datenstrom beobachten/ messen?

Shinjo · 27. Januar 2015

Hi,

gibt es irgendein Tool mit dem ich meinen gesamten Netzwerkverkehr beobachten, bzw. messen kann?

Hintergrund/ Problem
In der heutigen Zeit geht ja quasi alles über das Netzwerk :-). Ich habe irgendwie das Gefühl, dass nicht alles reibungslos funktioniert, bzw. dass nicht überall (an allen Geräten) durchgehend die volle Bandbreite ankommt oder irgendeines der ganzen Geräte das Netzwerk stark belastet. Merken tue ich das oft wenn ich Amazon IP TV gucke. In unregelmäßigen Abständen fängt es an zu stocken und ich würde der Sache gerne auf den Grund gehen.

Bei mir geht wirklich alles über das Netzwerk, weshalb ich das nicht eben mal per Ausschluss oder abklemmen feststellen kann. Basis ist VDSL V25, Speedport als Router, DLink managed Switch. Vom Switch geht’s verkabelt ins ganze Haus. Zusätzlicher WLAN Accesspoint, mehrere IP TVs, SetTopBox, T-Entertain, Konsolen, Hifi Anlage, mehrere IP Cams, merere Rechner, Laptop, Tablets, Handy ect.. Das sind noch nicht mal alle Geräte. Soweit als möglich ist alles Gbit verkabelt, wo es halt nicht geht (Handy, Tablet, Soundtouch) ist WLAN im Einsatz.

Ich hoffe ihr habt einen Tip für mich, wie ich den ganzen Netztraffic mal prüfen kann. Es geht mir nicht darum die Dateninhalte zu lesen, sondern vielmehr um den gesamten Datenstrom.

Danke im Voraus.

razzy · 27. Januar 2015

beste tool wäre wireshark.

Kann dein Switch einen "mirror" port erstellen ?

Falls ja, dann mirror mal den uplink-Port zum gateway, stöbsel einen client an den mirror-port an und starte wireshark und du siehst den kompletten Traffic, der zum gateway (also warschl auch raus) will

Lawnmower · 27. Januar 2015

Wobei mit dem es dann nicht getan ist, man sollte schon ordentlich Ahnung haben vom Thema Netzwerk um die Informationen mit Wireshark richtig zu deuten.

Shinjo · 27. Januar 2015

Hi,

wow, das is ja n ganz schön mächtiges Tool und auch entsprechend umfangreich

. Ich hatte schon erwartet, dass das nicht ganz so einfach wird.

Der Switch ist ein TP-Link-TL-SG1024. Mir geht es aber eigentlich weniger darum den Verkehr nach aussen zu messen, sondern vielmehr darum den ganzen Traffic innerhalb des Heimnetzes. Also ob z.b. mein NAS um 18.00 Uhr eine Datensicherung startet und dadurch das Netzwerk stark belastet oder ähnlich. Also vielmehr welche Geräten senden WANN WAS und wielviel.

DrToxic · 27. Januar 2015

Wie schon gesagt: Wireshark.

Dann Filter richtig setzen und loggen lassen.

error · 27. Januar 2015

Hast du nun einen DLink managed Switch oder einen TP-Link? Ich bin da grade etwas verwirrt

Bei einem managed Switch könntest du, wie bereits beschreiben, einen Port "klonen" und dort die Daten separat abgreifen.

Ggf. wäre Spiceworks etwas für dich: http://www.spiceworks.com/de/free-network-monitoring-management-software/.
Ich denke du suchst weniger Wireshark sondern eher eine allgemeine Lösung um den Traffic in deinem Netzwerk zu beobachten.
Wireshark wäre dann die zweite Stufe um explizit den Datenstrom anzusehen.

Lawnmower · 27. Januar 2015

Und ein Mirror Port brauchst am Switch sonst kannst Du den Traffic von anderen Clients nicht messen.
Scheint der TP-Link aber nicht zu unterstützen.

Nur für den NAS Fall: Meistens haben die Webadmins der NAS ein Bandbreiten Monitor wo man sieht was rein- und rausgeht.

razzy · 27. Januar 2015

oder einen kleinen netten HUB dazwischen

Shinjo · 27. Januar 2015

Sry, mein Fehler. Ist natürlich der erwähnte TP-Link. Spiceworks shieht schon mal deutlich einfacher aus, ich werd es nachher mal testen. Danke.

Lawnmower · 27. Januar 2015

Das wird aber sicherlich auch nur funktionieren wenn der Switch irgendwie SNMP unterstützt oder? Weil sonst kommt man ja kaum an die Daten ran.

error · 27. Januar 2015

Lawnmower schrieb:
Das wird aber sicherlich auch nur funktionieren wenn der Switch irgendwie SNMP unterstützt oder? Weil sonst kommt man ja kaum an die Daten ran.

Klar, irgendwo müssen die Daten herkommen. Ansonsten wird es schwierig. Aber da er geschrieben hat, dass er einen managed Switch hat sollte das kein Problem sein.

Auszug aus einer Website, die das Tool gestestet haben:

The application uses TCP/IP and SNMP, as well as Windows Management Instrumentation (WMI), to monitor various aspects of your network, including bandwidth usage, device status and CPU activity

Quelle

Lawnmower · 27. Januar 2015

Sein TP-Link-TL-SG1024 sieht nicht managed aus, drum meine Frage

Shinjo · 27. Januar 2015

Grosses Sorry wegen der Verwirrung bzgl. des Switch Modells. Hab gerade direkt im Interface nachgeguckt ist ein TP Link 3024. SNMP ist vorhanden.

Ich habe mal kurz über Spiceworks geschaut. Auch nicht wirklich selbsterklärend und zudem ganz schön voller Werbung. Ich teste weiter.

Lawnmower · 27. Januar 2015

Evtl wäre PRTG noch ne Idee, die werben damit dass es einfach bedienbar ist: http://www.paessler.com/prtg

error · 27. Januar 2015

Naja,

du musst es mit den Tools so sehen. Sie sind nicht für den 0815-Anwender ausgelegt sondern für Netzwerkadministratoren die entsprechendes Hintergrundwissen haben.
Einfach einzurichten sind sie nicht, das stimmt. Aber wenn sie einmal laufen sind sie Gold wert

Lawnmower · 27. Januar 2015

Dem stimme ich zu, die ganze Thematik ist nicht trivial.

Suche

Netzwerk Datenstrom beobachten/ messen?

Shinjo

Ensign

razzy

Lieutenant

Lawnmower

Maître de cuisine

Shinjo

Ensign

DrToxic

Rear Admiral

error

Lt. Commander

Lawnmower

Maître de cuisine

razzy

Lieutenant

Shinjo

Ensign

Lawnmower

Maître de cuisine

error

Lt. Commander

Lawnmower

Maître de cuisine

Shinjo

Ensign

Lawnmower

Maître de cuisine

error

Lt. Commander

Lawnmower

Maître de cuisine

Ähnliche Themen