Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Tools

 
Wireshark Protokoll auswerten

geschrieben am 12.08.2010 um 10:08 von hamena314

Hallo,

vorab ich wohne in einem Studentenwohnheim mit knapp 100 Leuten und betreue da das Netzwerk.
Nun haben wir jedoch häufig das Problem - vor allem abends - dass der HTTP Traffic elend langsam wird.
Also habe ich mir Wireshark vorgenommen und versuche damit den Traffic zu analysieren.
Problem:
100 Studenten, eine 10 Mbit SDSL Leitung und geschätzte 300 Pakete pro Sekunde.
Kurz:
Ich hab jede Menge Daten und auswerten ist ne Qual.
Kürzlich habe ich mal nur ARP Pakete mitgeschnitten und dabei tatsächlich 2 Rechner ausgemacht die pro Sekunde 10 ARP Pakete rausgeschickt haben, leider scheinen die nicht die einzigen Rechner im Netzwerk gewesen zu sein die Probleme bereiten.

Meine Frage daher:
Wie kann ich den Wireshark Verkehr sinnvoll auswerten, gibt es Freeware Programme mit denen man Logs grafisch aufbereiten kann, etc.? Habe zwar viele Programme zur Auswertung gefunden, aber etliche davon kosten über 500€...

HAVE PHUN!
 

geschrieben am 12.08.2010 um 21:15 von Mirko

Für eine erste Auswertung in einer solchen Umgebung ist Wireshark eher ungeeignet. Du kannst aber im Menü "Statistics" einige Auswertungen erstellen: Conversations und Endpoint sind ganz interessant.

Für eine erste Analyse würde ich aber eher ein Tool wie PRTG (Windows), Cacti oder ntop einsetzen. Damit bekommst Du sehr schnell ein Gefühl für den Zustand des Netzwerkes. Wer erzeugt Traffic, welche Protokolle, etc.

Danach kann man dann mit Wireshark gezielt weitersuchen.

Mirko
 

geschrieben am 12.08.2010 um 23:19 von hamena314

Hi Mirko,

vielen Dank für deine Antwort!
Habe mir erstmal ntop angeschaut und es hat sehr viele brauchbare Statistiken und Grafiken.

(Die Installation war überraschend einfach, lediglich den Webserver musste ich nachträglich noch schützen, denn in der Standardeinstellung kann jeder online in die Logs sehen.
Unter Admin -> Configure -> Protect URLs auf "Add URL" gehen und nichts eingeben, dann schützt er ab dem Wurzelverzeichnis).

Was mich noch interessiert wäre, wie und wo ntop die logs speichert, da ich diese gerne auf einen anderen Server backupen würde.
Kann man ausserdem ntop und wireshark gleichzeitig verwenden, oder gibt das Probleme mit Packet drops?

Vielen Dank nochmal!

HAVE PHUN!
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2023, network lab - we make your net work - Netzwerkforum
aktualisiert am 13.05.2019