Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Tools

 
Auswertungshilfe gesucht!

geschrieben am 15.04.2009 um 10:18 von neuland14

Ich haben massive Netzwerkprobleme und keinen plan mehr wie ich vorgehen sollte.

Kann mir jemand bei der Auswertung behilflich sein, was kann ich noch messen?

Was für Info's braucht Ihr noch?

Es sind ca. 50 Clients im Netz über zwei Stockwerke und zwei Netgear Switche.

Beide Switche sind mit 1000 MB verbunden
Lan 100 MB

Clients MAC OSX und Windows XP/Vista mit Standarteinstellungen in den Netzwerkeinstellungen.

Printserver 2 OG
Linuxsrv 1 OG
Client von dem aus die Tests gestartet wurden 1 OG

Am Server wurde netio -s gestartet

PC0259:~ adminc$ netio -t printserver

NETIO - Network Throughput Benchmark, Version 1.26
(C) 1997-2005 Kai Uwe Rommel

TCP connection established.
Packet size 1k bytes: 11441 KByte/s Tx, 11006 KByte/s Rx.
Packet size 2k bytes: 11440 KByte/s Tx, 11087 KByte/s Rx.
Packet size 4k bytes: 11456 KByte/s Tx, 11086 KByte/s Rx.
Packet size 8k bytes: 10594 KByte/s Tx, 11084 KByte/s Rx.
Packet size 16k bytes: 11365 KByte/s Tx, 10988 KByte/s Rx.
Packet size 32k bytes: 11272 KByte/s Tx, 11104 KByte/s Rx.

PC0259:~ adminc$ netio -u printserver

NETIO - Network Throughput Benchmark, Version 1.26
(C) 1997-2005 Kai Uwe Rommel

UDP connection established.
Packet size 1k bytes: 12133 KByte/s (91%) Tx, 11468 KByte/s (0%) Rx.
Packet size 2k bytes: 11981 KByte/s (94%) Tx, 11510 KByte/s (0%) Rx.
Packet size 4k bytes: 11170 KByte/s (96%) Tx, 11685 KByte/s (0%) Rx.
Packet size 8k bytes: 8184 KByte/s (98%) Tx, 11699 KByte/s (0%) Rx.
Packet size 16k bytes: 4938 KByte/s (99%) Tx, 11692 KByte/s (0%) Rx.
Packet size 32k bytes: 2677 KByte/s (99%) Tx, 11727 KByte/s (0%) Rx.
Done.

PC0259:~ adminc$ netio -u linuxsrv

NETIO - Network Throughput Benchmark, Version 1.26
(C) 1997-2005 Kai Uwe Rommel

UDP connection established.
Packet size 1k bytes: 12139 KByte/s (91%) Tx, 11089 KByte/s (0%) Rx.
Packet size 2k bytes: 12013 KByte/s (94%) Tx, 11222 KByte/s (0%) Rx.
Packet size 4k bytes: 11269 KByte/s (96%) Tx, 11105 KByte/s (0%) Rx.
Packet size 8k bytes: 8597 KByte/s (98%) Tx, 11065 KByte/s (0%) Rx.
Packet size 16k bytes: 3994 KByte/s (99%) Tx, 10920 KByte/s (0%) Rx.
Packet size 32k bytes: 3098 KByte/s (99%) Tx, 11109 KByte/s (0%) Rx.
Done.

PC0259:~ adminc$ netio -t linuxsrv

NETIO - Network Throughput Benchmark, Version 1.26
(C) 1997-2005 Kai Uwe Rommel

TCP connection established.
Packet size 1k bytes: 9058 KByte/s Tx, 10698 KByte/s Rx.
Packet size 2k bytes: 9152 KByte/s Tx, 10636 KByte/s Rx.
Packet size 4k bytes: 9426 KByte/s Tx, 10533 KByte/s Rx.
Packet size 8k bytes: 9377 KByte/s Tx, 9585 KByte/s Rx.
Packet size 16k bytes: 8917 KByte/s Tx, 9524 KByte/s Rx.
Packet size 32k bytes: 8622 KByte/s Tx, 8924 KByte/s Rx.
Done.

Gibt es eine netio Version die auch unter W2003 Server mit netio -s läuft?

NetBIOS Reset failed, rc=0x23

PC0259:~ adminc$ iperf -c printserver -d
------------------------------------------------------------
Server listening on TCP port 5001
TCP window size: 256 KByte (default)
------------------------------------------------------------
------------------------------------------------------------
Client connecting to printserver, TCP port 5001
TCP window size: 129 KByte (default)
------------------------------------------------------------
[ 4] local 192.168.172.17 port 50059 connected with 192.168.172.180 port 5001
[ 5] local 192.168.172.17 port 5001 connected with 192.168.172.180 port 52421
[ id] Interval Transfer Bandwidth
[ 4] 0.0-10.0 sec 57.6 MBytes 48.3 Mbits/sec
[ id] Interval Transfer Bandwidth
[ 5] 0.0-10.0 sec 52.8 MBytes 44.3 Mbits/sec

PC0259:~ adminc$ iperf -c linuxsrv -d
------------------------------------------------------------
Server listening on TCP port 5001
TCP window size: 256 KByte (default)
------------------------------------------------------------
------------------------------------------------------------
Client connecting to linuxsrv, TCP port 5001
TCP window size: 129 KByte (default)
------------------------------------------------------------
[ 4] local 192.168.172.17 port 50075 connected with 192.168.172.150 port 5001
[ 5] local 192.168.172.17 port 5001 connected with 192.168.172.150 port 46381
[ id] Interval Transfer Bandwidth
[ 4] 0.0-10.0 sec 10.1 MBytes 8.43 Mbits/sec
[ id] Interval Transfer Bandwidth
[ 5] 0.0-10.0 sec 90.8 MBytes 75.9 Mbits/sec


Bin über jeden Ansatz dankbar, da ich total verwirrt bin!

Danke
 

geschrieben am 15.04.2009 um 19:53 von Mirko

Wie genau sehen denn die Probleme aus? Abbrüche, Performance? Welche Anwendungen sind betroffen?

Du kannst netio auch mit

Code:
netio -s -t
starten. Dann gibt es keine Probleme mit NetBIOS.

Mirko
 

geschrieben am 26.04.2009 um 21:42 von neuland14

Hallo Mirko,

entschuldige die späte Antwort!

Code:
Wie genau sehen denn die Probleme aus? Abbrüche, Performance? Welche Anwendungen sind betroffen? 


Netzwerkabbrüche und unheimliche Performance Einbrüche.

Code:
Welche Anwendungen sind betroffen? 


Zugriff auf einen SQL Server.

Habe nun mal die Switchports (Geschwindigkeit) einzeln eingestellt, lokal läuft es nun so lala.

Die Remote Zugriffe sind unzumutbar, die Vermutung ist das hier jemand in der Firma lahmlegt durch unerlaubte Download oder Videokonferenzen.

Nur wie kann ich das ganze Messen?
Am liebsten wäre mir das ganze mit Nagios zu überwachen, nur das ganze bekomme ich nicht so schnell auf die Reihe.

Wie kann ich den eine schnelle Netzwerküberprüfung durch führen, also wie kann ich einen Client herausfinden der zuviel Traffic verursacht?

Ntop ?

oder wie würdet Ihr vorgehen?

Danke für euere Hilfe!
 

geschrieben am 27.04.2009 um 07:26 von Mirko

Können die Netgear-Switche SNMP? Welches Modell? Dann bekommst Du mit PRTG einen schnellen Überblick über die "Lastverteilung". Du könntest auch den Switchport des SQL-Servers zum PRTG spiegeln.

Tools wie PRTG, MRTG und Cacti eignen sich gut für ein Baselining. Auffällige Ports oder Geräte kannst Du dann mit Wireshark genauer unter die Lupe nehmen.

Mirko
 

geschrieben am 29.04.2009 um 12:42 von neuland14

Hallo Mirko,

es handelt sich um die Modelle

FSM7326P Layer 3
GSM7224 Layer 2

jeweils 2 mal und die sind voll Managebar und SNMP können die

Wie gehe ich denn jetzt am schnellsten vor, Linuxserver mit opensuse 11 läuft im Netzwerk

Welches Tool ist den nun am effektivisten?
 

geschrieben am 29.04.2009 um 18:19 von Mirko

Am einfachsten ist sicher die Installation von PRTG auf einer Windows-Maschine. Unter Suse würde ich Cacti installieren.

Mirko
 

geschrieben am 08.05.2009 um 14:55 von neuland14

Hallo Mirko,

habe mal PRTG installiert, macht ein guten eindruck aber die 10 Sensoren sind natürlich zu wenig, deshalb habe ich mal die Testversion genommen.

Vorallem ist es leicht zum einrichten, habe mal Nagios versucht und ich denke da brauche ich Wo. um dies nachzustellen was PRTG macht. Und mir ist auch nicht klar ob dies Nagios überhaupt könnte.

Nachdem ich nun mehre Switch und Server und Firewall überwache, sehe ich doch das wir viel Traffic über unsere Firewall laufen haben. Die vermutung liegt nahe das wir jemanden in der Firma haben der hier wohl permanent saugt. Nun wie bekomme ich jetzt aber raus, wer den Traffic verursacht. Ich müsste ja irgendwie an der Firewall die Pakete sniffen, oder gibt es eine einfache Möglichkeit?
 

geschrieben am 09.05.2009 um 08:40 von Mirko

Damit PRTG Daten wie Kommunikationsbeziehungen, Top Talker etc. auslesen kann, musst Du den Traffic der Firewall zu PRTG spiegeln. Dazu kannst Du via Port Mirroring den Switchport der Firewall auf einen zweiten Port spiegeln. An diesen Port kommt dann ein PC mit PRTG.

Mirko
 

geschrieben am 15.05.2009 um 17:21 von neuland14

Habe nun mal den Port gespiegelt und einen zweiten PC aufgesetzt der an dem gespiegelt PC mit RTRG läuft. Als Sensoren habe ich die 3 Netzwerkschnittstellen der Firewall.

Nur wie bekomme ich nun die Top Talker angezeigt?
 

geschrieben am 15.05.2009 um 17:25 von Mirko

Du musst einen Packet Sniffer Sensor erstellen.

Mirko
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 23.10.2017