Kategorie Netzwerktechnik - Forum Tools
Wireshark Protokoll auswerten
geschrieben am 12.08.2010 um 10:08 von hamena314
Hallo,
vorab ich wohne in einem Studentenwohnheim mit knapp 100 Leuten und betreue da das Netzwerk.
Nun haben wir jedoch häufig das Problem - vor allem abends - dass der HTTP Traffic elend langsam wird.
Also habe ich mir Wireshark vorgenommen und versuche damit den Traffic zu analysieren.
Problem:
100 Studenten, eine 10 Mbit SDSL Leitung und geschätzte 300 Pakete pro Sekunde.
Kurz:
Ich hab jede Menge Daten und auswerten ist ne Qual.
Kürzlich habe ich mal nur ARP Pakete mitgeschnitten und dabei tatsächlich 2 Rechner ausgemacht die pro Sekunde 10 ARP Pakete rausgeschickt haben, leider scheinen die nicht die einzigen Rechner im Netzwerk gewesen zu sein die Probleme bereiten.
Meine Frage daher:
Wie kann ich den Wireshark Verkehr sinnvoll auswerten, gibt es Freeware Programme mit denen man Logs grafisch aufbereiten kann, etc.? Habe zwar viele Programme zur Auswertung gefunden, aber etliche davon kosten über 500€...
HAVE PHUN!
geschrieben am 12.08.2010 um 21:15 von Mirko
Für eine erste Auswertung in einer solchen Umgebung ist Wireshark eher ungeeignet. Du kannst aber im Menü "Statistics" einige Auswertungen erstellen: Conversations und Endpoint sind ganz interessant.
Für eine erste Analyse würde ich aber eher ein Tool wie PRTG (Windows), Cacti oder ntop einsetzen. Damit bekommst Du sehr schnell ein Gefühl für den Zustand des Netzwerkes. Wer erzeugt Traffic, welche Protokolle, etc.
Danach kann man dann mit Wireshark gezielt weitersuchen.
Mirko
geschrieben am 12.08.2010 um 23:19 von hamena314
Hi Mirko,
vielen Dank für deine Antwort!
Habe mir erstmal ntop angeschaut und es hat sehr viele brauchbare Statistiken und Grafiken.
(Die Installation war überraschend einfach, lediglich den Webserver musste ich nachträglich noch schützen, denn in der Standardeinstellung kann jeder online in die Logs sehen.
Unter Admin -> Configure -> Protect URLs auf "Add URL" gehen und nichts eingeben, dann schützt er ab dem Wurzelverzeichnis).
Was mich noch interessiert wäre, wie und wo ntop die logs speichert, da ich diese gerne auf einen anderen Server backupen würde.
Kann man ausserdem ntop und wireshark gleichzeitig verwenden, oder gibt das Probleme mit Packet drops?
Vielen Dank nochmal!
HAVE PHUN!
[ Dieses Thema im Live-Forum aufrufen ]
|