Netzwerkverkehr mitlesen, wo

[toma123]

Ich würde gern mal zu Hause meinen Netzwerkstrom protokolieren, da immer zur gleichen Zeit das Netz extrem langsam ist.
Hab mir schon eine kleine Kiste mit WireShark zusammengebaut, weis nun nur nicht wo genau ich das ganze ans Netz hänge.

Reicht es aus, einfach einen Port der Fritbox zu nutzen, oder im Switch?

 

[d2boxSteve]

Nein, du brauchst einen managebaren Switch bei dem du einen Port (den zur Fritzbox) auf Mirror an einem neuen Port stellst, dir also da der gleichen Traffic wie zur Fritzbox geschickt wird.
Switche schicken den Traffic zielgerichtet, d.h. einfach in die Fritzbox heisst, du würdest nichts außer deinen eigenen Traffic der Kiste sehen.

 

[Asghan]

Port am Switch bringt nur was, wenn du einen Managed Switch hast und auf "mirroring" stellen kannst.
Was du brauchst zu Sniffen wäre einen oldschool Hub dazwischen. (für solche Zwecke hab ich noch eins)
Oder auf dem PC Sniffer von dem du vermutest, dass er den Traffic verursacht.

 

[-Overlord-]

Oder alternativ in der Kiste zwei Netzwerkkarten einbauen und den als Router zwischen deinem internen Netz und der Fritzbox laufen lassen. Nicht ideal, damit kannst du den Traffic auch mitlesen.

 

[honky-tonk]

der netzwerk "strom " muss durch das gerät laufen...daher muss das gerät direkt an deiner "box" hängen und die box wiederum an der fritzbox.

mit wireshark wirst du aber nicht allzu viel raus lesen können. das ist zu detailliert. ich würde eher in der FB oberfläche schauen bzw. speedtest mit kabel am router machen zur kontrolle der geschwindigkeit.

 

[cartridge_case]

da immer zur gleichen Zeit das Netz extrem langsam ist

Kabelanschluss?

 

[Vindoriel]

Die Fritzbox kann doch auch mitprotokollieren, die Seite dafür ist aber etwas versteckt (müsste ich selber erst suchen).

Hast Du ggf. Internet über Kabel anstatt DSL? Dann ist es möglich, dass z.B. abends die Übertragungstrate einbricht und sich die Latenz erhöht, weil sich ganze Wohnsiedlung oder ein Straßenzug eine Leitung teilt.

 

[conf_t]

Die Fritzbox hat ein integriertes Sniffing, da kannst du dann die entsprechenden Interfaces auswählen. Natürlich muss der zusniffernde Traffic über die FB laufen damit das funktioniert.
http://fritz.box/capture.lua

Wenn das nicht ausreicht, weil du dauerhaft sniffen willst, kannst du
a) einen Hub nehmen, aber dann gibt es Paketverluste wegen CSMA/CD und du siehst deinen eigenen Traffic der box
b) Wie erwähnt einen managebaren Switch mit Mirrorport-Funktion
c) Kupfer TAP

 

[toma123]

Verstehe ich das richtig? Hat meine Switch einen Mirrorport, dann muss ich in der Switch nur festlegen welcher das ist und dort meine Kiste anstecken und WireShark starten?

 

[snaxilian]

Kiste zwei Netzwerkkarten einbauen und den als Router zwischen deinem internen Netz und der Fritzbox

Wozu der Aufwand mit Router Gefrickel, NAT und allem dazu gehörigen? Wenn der PC zwei NICs hat dann werden die gebridget und Wireshark schneidet an der Bridge mit. https://help.ubuntu.com/community/NetworkMonitoringBridge

@toma123 Korrekt. Angenommen du hast einen Switch wo an Port 1 die Fritzbox hängt, an Port 2 dein System mit Wireshark und an den Ports 3 bis 8 irgendwelche Endgeräte.
Dann würdest du im Idealfall Port 1 auf Port 2 spiegeln. Jeglicher Traffic der von der Fritzbox kommt Richtung Port 1 oder jeglicher Traffic der aus dem Netzwerk zuhause in Richtung der Fritzbox will wird im Switch quasi gespiegelt/kopiert und ebenso an Port 2 geschickt wo du ihn dann auslesen kannst.
Aber nimm es nicht böse: Wenn du das hier erfragen musst dann wirst du mit Wireshark nicht viel weiter kommen da dir Wireshark erst einmal alles an Traffic entgegen wirft. Es gibt quasi keine grafische Aufbereitung, keine Aggregierung nach Clients etc. Du solltest da ggf. Tools wie ntopng oder darkstat in Betracht ziehen, die dir den Mitschnitt gleich grafisch etwas aufbereiten und die Bedienung deutlich erleichtern.

 

[conf_t]

@toma123 ja. genau so. Aber erst mal einen Switch mit diesen Fähigkeiten haben..... ein 30€ Switch hat das nicht...

Sourceport = der zu spiegelnde Port
Destinationport = dort hängst du die Wireshark-Kiste dran.

Konfig sähe bei dem Switch dann so aus:

 

[toma123]

@toma123
Aber nimm es nicht böse: Wenn du das hier erfragen musst dann wirst du mit Wireshark nicht viel weiter kommen da dir Wireshark erst einmal alles an Traffic entgegen wirft. Es gibt quasi keine grafische Aufbereitung, keine Aggregierung nach Clients etc. Du solltest da ggf. Tools wie ntopng oder darkstat in Betracht ziehen, die dir den Mitschnitt gleich grafisch etwas aufbereiten und die Bedienung deutlich erleichtern.

Hab mir mal darkstat kurz angeschaut und denke, dass es für meine Zwecke ausreichend ist. Vom Prinzip her muss ich diesen auch wieder an den Mirror Port klemmen?

[QUOTE|
Wozu der Aufwand mit Router Gefrickel, NAT und allem dazu gehörigen? Wenn der PC zwei NICs hat dann werden die gebridget und Wireshark schneidet an der Bridge mit. https://help.ubuntu.com/community/NetworkMonitoringBridge
[/QUOTE|


Wie muss ich das verstehen? Kabel von DSL Router in NIC1 rein und von NIC2 an die Fritbox und dann BridgeModus aktivieren?

 

[iSight2TheBlind]

@Vindoriel hat doch schon alles gesagt, die Fritzbox hat doch schon selbst die Funktion für Wireshark mitzuschneiden.
Ist wie bereits gesagt wurde extrem unübersichtlich, aber auch extrem mächtig.

 

[spamarama]

Darkstat kann pcap lesen. Also einfach mit der Fritzbox mitschneiden und dann in Darkstat laden. Da muss man nicht erst neue HW kaufen...auch wenn neue HW immer toll ist.

 

[Dr. McCoy]

Ich würde gern mal zu Hause meinen Netzwerkstrom protokolieren, da immer zur gleichen Zeit das Netz extrem langsam ist.

Das interne Netzwerk, oder die Internetverbindung betreffend?

 

[Raijin]

Das interne Netzwerk, oder die Internetverbindung betreffend?

Die Frage stellt sich mir auch.

Vielleicht sollte @toma123 erstmal konkret berichten was genau denn langsam wird, wie sich das zeigt, an welchen Geräten das passiert, wann es passiert (zeitlich) und wobei (Anwendung). Es bringt ja nix, wie wild an der Fritzbox Traffic mitzuschneiden, wenn es am Ende um ein NAS geht....

 

[wahli]

Was bedeutet für dich "langsam"?
Was ist langsam? Um welche Zeit?
Wenn es das Internet ist: welchen Anschluss hast du?
Was hängt alles per LAN/WLAN im Netzwerk?
Wer greift alles zu?

Hoffentlich wissen alle Personen Bescheid, dass du das Netzwerk mitschneidest?

Alternatives Vorgehen:
Wenn es langsam wird, stecke am Switch immer einen Netzwerkanschluss ab, bis es wieder schneller ist.

Wenn es ums Internet geht:
Alles bis auf einen Anschluss abstecken und Speedtest machen. Einmal, wenn alles normal ist und einmal, wenn es langsam ist.

Ein Kabelanschluss könnte Abends durchaus langsamer sein. Das ist oftmals normal, weil sich viele Teilnehmer das Kabel teilen.

 

[Tom_top]

'n Abend

Ich klemm mich mal mit meiner Frage in den Thread.
Weiß jemand hier eine Möglichkeit unter Linux (Xubuntu) die Uploadrate über einen längeren Zeitraum zu erfassen?
Wir haben im Büro ein Vodafone Businesstarif (Kabel?!) mit 50 MBit Upload, also max. 6,xx MB/sek.
Leider ist die Uploadrate nicht annähernd so hoch wie sie sein sollte. Dass der Upload schwankt ist soweit klar. Aber selbst am WE morgens um drei, wenn also in den umliegenden Geschäfts- und Wohneinheiten eher wenig los ist, kommt der Upload nicht in Bereiche die dem Preis angemessen wären. Der Upload schwankt zw. 1 - 2,5 MB/sek.
Wir kommen zwar recht schnell zur Hotline durch und man ist auch fix dabei Tickets aufzumachen, aber eine dauerhafte Besserung ist bisher nicht in Sicht. Und die Sprüche a la "schon mal den Router neu gestartet" sind für'n xxxxx.
Um den Druck zu erhöhen, gerade auch wegen des stolzen Preises würde mich interessieren ob es Möglichkeiten gibt da mal mit handfesten Argumenten dem "First Level Geblubber" etwas entgegen zu setzen?
Speedtests sind punktuell und ebenso punktuell schwanken demzufolge die Ergebnisse, taugen also nicht für eine realistische Abbildung.

 

[Dr. McCoy]

Wie seid Ihr denn angebunden? Direkt über LAN? Oder sind da andere technische Lösungen zwischengeschaltet (WLAN, DLAN, usw.)?

Ansonsten helfen Protokollierungen nach festem Schema (auch wenn die folgende Seite an Verbraucher gerichtet ist, weniger an Business-Kunden):
-> https://www.bundesnetzagentur.de/DE...r/Breitbandmessung/Breitbandmessung-node.html

Die Protokollierungs-App gibt es auch für Ubuntu als .deb:
-> https://breitbandmessung.de/desktop-app (Protokolliert aber nur den Download, daher für Eure Zwecke nicht geeignet.)

 

[Tom_top]

Ah, hätte ich natürlich eben schon erwähnen können.
Also die Verbindung läuft über LAN, sprich Netzwerkdose - Fritzbox (6591) - Rechner.