Hallo,
ich bin auf der Suche nach einem Tool, mit dem man den Traffic jedes einzelnen Ports bei einem Netzwerk-Switch aufzeichnen kann. Es sollte auch die aktuellen Up- und Downloadraten anzeigen können.
Danke Ronald
Geschwindigkeit und Traffic beim Switch
-
Hallo Ronald,
Dein Wunsch ist wohl nicht zu erfüllen.
Ein Switch stellt typischerweise eine Piont-to-Point-Verbindung her, die Daten fliessen also nur genau zwischen zwei Rechnern (im Gegensatz zum Hub, bei dem die Datenpackete auf allen Leitungen zu sehen sind).
Eine Analyse-Software müsste schon auf dem Switch selbst laufen.
Un die Performance zu messen oder Engpässe zu finden, könnte man bestenfalls von verschiedenen Rechnern Kopiervorgänge mit sehr großen Dateien gleichzeitig starten und die Zeiten messen. Zunächst zwischen einem Rechnerpaar, dann zwischen zweien usw. Verlängert sich die ursprünglich zwischen zwei Rechnern ermittelte Zeit, geht der Switch in die Knie. Mehrere Messungen sind notwendig.
Bei den Downloadraten (vermute aus dem Internet) dürfte der Switch wohl kaum eine Rolle spielen. Hier liegt der Engpass meistens beim sendenden Server.
Es gibt noch ein schönes Tool zur Netzwerkprotokollanalyse: Ethereal. Allerdings erfordert es schon eine Menge Hintergrundwissen, für den interessierten Laien oder angehenden Amateur nicht unbedingt das Richtige.Gruß
Gerd -
Hallo Ronald,
wüsste nicht, dass man eine Begrenzung der Geschwindigkeit bei Switches einstellen könnte. Normalerweise sollen diese ja auch mit maximaler Geschwindigkeit arbeiten (deswegen nimmt man ja auch einen Switch). Es gäbe höchstens eine indirekte Methode:
Bei den Eigenschaften der Netzwerkkarten der einzelene Rechner könnte man 10Mbit forcieren (ich setze gerade voraus, dass Du mir Windows arbeitest), soweit die Karten überhaupt noch in der Lage sind, 10Mbit zu verarbeiten. Bei vielen Modellen ist dieses Feature bereits wegoptimiert. Ebenso muss natürlich der Switch auch beide Geschwindigkeiten unterstützen.
Vielleicht verrätst Du uns, was Du vor hast. Möglicherweise gibt es ja noch andere Lösungen.Gruß
Gerd -
Hallo Ronald,
gleich mehrere und zudem sehr vielschichtige Fragen - I will do my best ...
Um die Netzwerkproblematik genauer zu klären, fehlen noch eine Menge Infos, z.B. wie viele Rechner, welche BSe (alle XP? Home oder Prof), Verkabelung, Router, Switch, wie sind die Protokolle eingerichtet, gibt's einen Server, ... da werden wir noch eine Weile "stochern" müssen und nicht unbedingt zum Erfolg kommen.
Erst mal einige prinzipielle Anmerkungen und Richtlinien:
-- Eine langsame Inet-Verbindung ist nichts ungewöhnliches, meistens sind es Engpässe auf den Inet-Servern.
-- Die verfügbare Bandbreite verteilt sich natürlich auf die einzelnen Nutzer. Bei einem üblichen 1Mbit-Zugang kommt man effektiv auf bestenfalls 90kB/s (wenn alles stimmt). Versuchen 10 Leute gleichzeitig zuzugreifen, hat jeder in Mittel nur noch 9kB/s zur Verfügung.
-- Es könnte auch noch an falscher Konfiguration liegen, z.B. falsch eingetragener DNS-Server, oder kein DNS-Cache. Wenn noch ein eigener Server im Netz ist, "beisst" er sich möglicherweise mit dem Router, wenn beide versuchen, die selbe Anfrage zu bearbeiten (auch falsch eingerichtet).
-- Man sollte im Netz nur die Protokolle laufen lassen, die nötig sind, das ist normalerweise nur TCP/IP. Auf keinen Fall IPX oder NetBEUI nach draussen geben. Auch Dienste wie Datei- und Druckerfreigabe sind idR nicht notwendig. Alles Überflüssige bremst das Netz aus.
-- Möglichst im Netz auf DHCP verzichten, das ist nur für Netze mit mehr als 253 Rechnern gedacht und dort auch nur eine Krücke. Feste IPs vergeben.
-- Lasse doch umfangreiche Downloads über einen Downloadmanager nachts erledigen.Zu Deinem Verdacht:
Mir schwant Böses - verzichtet Ihr auf die Benutzerverwaltung? Es soll ja Netze geben, wo sich jeder als Administrator oder zumindest mit Administratorrechten anmeldet! Davor ist dringend zu warnen. Es sollte natürlich jeder einen eigenen Benutzernamen und Passwort haben. Auf keinen Fall dürfen die Benutzer Administrator-Rechte haben. Diese sind nur dem Administrator zum Verwalten des Systems vorbehalten. Das System wird so sicher, man kann bei konsequenter Einrichtung sogar auf einen Virenscanner verzichten.
-- Du kannst in "Dokumente und Einstellungen" ein Verzeichnis für jeden Benutzer finden. In diesen Verzeichnissen ist jeweils die Datei "ntuser.ini" zu finden. Diese trägt das Datum des letzten ausloggens. Wenn Du z.B. gestern 18Uhr die Firma verlassen hast, diese Datei aber den Datumsstempel 21Uhr zeigt, war nach Dir noch jemand am Rechner. (Du siehst diese Datei nur, wenn Du im Dateiexplorer unter "Extras/Ordneroptionen/Ansicht" auch versteckte Dateien anzeigen lässt.
-- Unter Start/Dokumente kann man ggf. auch sehen, welche Dateien geöffnet wurden und über die Eigenschaften nachsehen, wenn sie geändert wurden.
-- Es gibt zahlreiche "Spyware", die erlaubt, Zugriffe bis zu jedem Tastendruck aufzuzeichnen.Leider kann ich weder zu Spyware noch zu Downloadmanagern viel sagen, da ich keine Erfahrungen damit habe. Vielleicht haben einige Mitglieder noch Empfehlungen?
Gruß
Gerd -
Hallo Ronald,
sorry, dazu fällt mir leider keine vernünftige Lösung ein. Üblicherweise versucht ja jeder, den Durchsatz zu erhöhen und nicht zu bremsen. Gäbe es irgendwelche Tricks, sich größere Bandbreite zu reservieren, würden alle anderen das ja auch machen und damit wären wir auch nicht weiter.
Du kannst bestenfalls versuchen, die Downloads über FTP (wenn verfügbar) zu machen, am besten über einen FTP-Client. Sie laufen prinzipiell schneller als über HTTP.Vielleicht hat noch jemand eine Lösung, würde mich sehr interessieren.
Gruß
Gerd -
Hallo,
einzige Möglichkeit die ich da sehe ist, einen Proxyserver aufzusetzen, welcher dann eine Bandbreitenbeschränkung für bestimmte IP-Adressen fährt. Meines Erachtens steht der Aufwand aber in keinem Verhältnis zum Nutzen. Einfache Lösung: Wenn Du in´s Netz gehst und die Pakete runterlädst, dann den anderen auf die Finger hauen, daß die nicht ins Netz gehen, solange Du nicht fertig bist!
-
Hallo!
Unter Start-->Einstellungen-->Systemsteuerung-->Verwaltung-->Ereignisanzeige-->Sicherheit kannst Du nachsehen ob dein Rechner gestartet wurde.
Dort Kannst du Dir einiges ansehen.
Sollte Dein Rechner laufen müssen weil Du Ordner/Daten freigibst dann solltest Du die Ordner genau definieren.
Damit meine ich:
Du gibst zum Beispiel den Ordner Buchhaltung frei dann kannst Du definieren das Hans und Gabi den Ordner sich ansehen dürfen aber Gerald nicht.
Das erreichst Du in dem Du bei der Freigabe des Ordners Jeder entfernst und nur den Administrator/Dich als Benutzer lässt und Hans und Gabi hinzufügst.
Soll niemand auf Deinen Rechner zugreifen und er wird auch nicht zum Dateizugriff verwendet hast Du die möglichkeit ein BIOS Passwort zu vergeben.
Nur wer dieses kennt kann dann Deinen Rechner Starten.
Passworte sind nur so sicher wie Du sie gestalltest.Wenn Du niemanden Dein Passwort verrätst und es nicht gerade der Namen Deiner Freundin ecc ist, es nicht unter der Tischmappe liegt kann man davon ausgehen das es sicher ist.
Wenn Du das Gefühl hast das Dateien geändert wurden dann kannst du das überprüfen in dem Du die Datei einmal anklickst und auf Eigenschaften gehst.
lg.Cheops -
Zitat
Original von Twilight14612
Der Tip mit " Start-->Einstellungen-->Systemsteuerung-->Verwaltung-->Ereignisanzeige-->Sicherheit " ist wirklich gut.
... aber nicht sicher. Es gibt bereits im Windows-Resource-Kit Tools, den Event-Log zu manipulieren, also Einträge zu verändern, zu löschen oder hinzuzufügen.
Allerdings wird Dein Intruder wohl nicht genügend Wissen und kriminelle Energie dazu mitbringen.Gruß
Gerd -
Hallo Ronald,
habe noch etwas Interessantes gefunden.
Sie mal in Deine Mail.Gruß
Gerd