Netzwerküberwachung

Hallo zusammen,
wir haben festgestellt, das in unserem Netzwerk (>100) irgendjemand bei einem Filesharinganbieter saugt was das zeug hält. Wie kann ich nun herausbekommen, welcher Rechner das konkret ist?

Moien

wir haben festgestellt, das in unserem Netzwerk (>100)
irgendjemand bei einem Filesharinganbieter saugt was das zeug
hält. Wie kann ich nun herausbekommen, welcher Rechner das
konkret ist?

Schreib Menge des weitergeleiteten Traffic pro IP am Internet-Gateway mit (der Admin des Gateway kann das einrichten oder er ist sein Geld nicht wert).

Wenn es nur Upload ist hat sich der Rechner einem Botnet angeschlossen (Spamschleuder oder DDOS), wenn es nur Download ist saugt er per ftp/http oder hängt in Youtube rum. Bei grob 1:1 (von 3:1 bis 1:3) ist es meistens ein P2P Filesharingnetzwerk oder halt Torrents.

Und ich glaub nicht dass bei > 100 Rechnern nur einer zeiht…

cu

Hallo zusammen,
wir haben festgestellt, das in unserem Netzwerk (>100)
irgendjemand bei einem Filesharinganbieter saugt was das zeug
hält. Wie kann ich nun herausbekommen, welcher Rechner das
konkret ist?

Whireshark kann sowas.
http://www.wireshark.org/download.html

Vielen Dank, hab das Prog jetzt. ABER: wie liest es das Netz aus und nicht nur meine Karte?

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Einer saugt von Megaupload und einer, oder der gleiche saugt von Rapidshare…

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

HI,

anderer Ansatz:

Web-Proxy dazwischen schalten
rapidshare und megaupload sperren.
Wer am lautesten schreit, wars.

gruss,
vordprefect

Moien

wie liest es das Netz aus und nicht nur meine Karte?

Deshalb installiert man sowas auf dem Gateway wo alle Daten vorbei kommen müssen.

cu

Transparant einfach, damit kann er nicht Ausweichen :smile:

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]