RootForum Community

hi

ich hab da mal ne frage. und zwar bräuchte ich ein programm, was den traffic von einzelnen clients anzeigen kann. z.b:

client1: 1 GB
client2: 133 MB

Problem ist folgendes. Seit kurzer Zeit ist unser Netzwerk enorm langsam, die Idee ist nun, einen Port am Switch so zu konfigurieren das der ganze Traffic da durch wandert und von einem Debian Rechner analysiert wird. Also nur das Trafficaufkommen! Keine Passwörter oder so.

Ist da machbar?

Mfg toberkel

Eine Möglichkeit wäre ipchains laufen zu lassen mit entsprechenden Accounting Rules. Müsste halt für jeden zu überwachenden Client eine eigene Rule (source IP) angelegt werden. Der Traffic wird dann je Rule ausfummiert und kann abgefragt werden.

hmm. naja, das wäre ziemlich arbeit, da hier im netz ca 150 - 200 clients sind. und die alle von hand eintragen macht kein spass. und das würde evtl auch den nutzen übersteigen.

gibt es evtl noch eine andere möglichkeit?

falls nicht, geht das nur mit ipchains, oder auch mit iptables? falls ja, wie? ich finde zu diesem thema nichts (deswegen die frage hier) und google bringt auch nix brauchbares

mfg toberkel

geht das nur mit ipchains, oder auch mit iptables?

Ist eigentlich fast Jacke wie Hose.

Doku zum Beispiel hier: http://www.faqs.org/docs/linux_network/ ... fwadm.html

ok, hab ich gelesen, aber ich verstehe nicht wie ich das auf clients anwenden kann. so wie ich das verstehe, geht es in der doku darum, den traffic durch den router , über ppp0, laufen zu lassen und dann zu checken wie hoch der traffic ist. aber wie soll ich das dann später den einzelnen clients zuordnen?

mfg toberkel

Normalerweise hat ein Switch einen Port an der er den gesamten Traffic durchreichen kann. Dort einen Rechner mit ntop dran und man sollte alles sehen.

Sollte keine Anleitung sein, sondern war nur ein Beispiel. Die klassische Anwendung ist den Linux Rechner zwischen lokalem Netz und (z.B.) Internet zu hängen, mit einen Ethernet nach innen und einem nach außen. Dabei muss der gesamte Traffic durch den Rechner laufen. Dabei kann der Traffic nach IP Adressen accounted werden (10.2.1). Also was der jeweilige Client verschickt (Source IP), oder was er erhält (Destination IP). Knackpunkt dieser Lösung ist, dass der Datenstrom durch den Linuxrechner durch muss, ansonsten kann nicht analysiert werden.

Ansonsten gibt es fertige Tools, die den promiscous Mode nutzen und die Netzwerkstatistiken auf MAC Ebene geben. So ist es zum Beispiel möglich die Top-Talkers in einem Netzwerk zu ermitteln. (Sniffer, NetXray, ntop {http://www.ntop.de}, ...).