hi
Ich habe das Problem das bei mir die Leitung zeitweise extrem langsam ist.
Ich habe dann Ping Antwortzeiten mit 3000 ms.
Hat jemand Tips wie ich herausfinde was da den Traffic macht?
netstat zeigt mir nichts aussergewöhnliches und mit ettercap komm ich im Moment noch nicht
ganz zurecht.
Ich bin über jeden Link oder Tip dankbar.
mfg
arno
netzwerktraffic
netzwerktraffic
[root@host]# cd /pub
[root@host]# more beer
[root@host]# more beer
hi arno,
kannst du uns mehr über das problem schreiben? mich würde vor allem interessieren wie dein netzwerk aufgebaut ist. insbesondere was für komponenten zwischen den beiden rechnern liegen bei denen du ne response von 3000ms hattest.
wichtig wäre auch noch was sonst noch alles traffic innerhalb deines netzes verursachen könnte (rechner, drucker, cams, emule, kazaa, ....)
ganz allgemein versuch doch mal nen tcpdump in der art
damit werden alle pakete angezeigt die in irgendeiner weise in deinem lan herumschwirren. kann unter umständen eine ganze menge sein 
kannst du uns mehr über das problem schreiben? mich würde vor allem interessieren wie dein netzwerk aufgebaut ist. insbesondere was für komponenten zwischen den beiden rechnern liegen bei denen du ne response von 3000ms hattest.
wichtig wäre auch noch was sonst noch alles traffic innerhalb deines netzes verursachen könnte (rechner, drucker, cams, emule, kazaa, ....)
ganz allgemein versuch doch mal nen tcpdump in der art
Code: Select all
tcpdump -i any@andy71
hi
es geht eigentlich nur um einen Lotus Domino Server der die Last verursacht.
Das komische dabei ist das der ping auch so hoch wird wenn zb kein User
Repleziert oder darauf arbeitet. Sobald ich ihn runterfahre sind die Pings auch normal.
Mein ISP hat mir gesagt das grad in so einem Moment ca. 400 MB über die Leitung gehen.
Jetzt würde es mich interessieren woher bzw wohin dieser Traffic geht und welche Ports.
Diese Pingzeiten bekomme ich zum Server und vom Server weg egal wohin.
Die Leitung ist eine X-Dsl mit einer 1024/256 Transferrate.
>> emule, kazaa,
ist auszuschliessen da ich das nicht laufen habe.
naja mit tcpdump hätte ich schon probiert aber da geht mir zu massig ab bzw.
noch nicht die regeln gefund um nur einen port zu loggen und dann auch nur die datenmenge und wohin.
dank
mfg
arno
hi
es geht eigentlich nur um einen Lotus Domino Server der die Last verursacht.
Das komische dabei ist das der ping auch so hoch wird wenn zb kein User
Repleziert oder darauf arbeitet. Sobald ich ihn runterfahre sind die Pings auch normal.
Mein ISP hat mir gesagt das grad in so einem Moment ca. 400 MB über die Leitung gehen.
Jetzt würde es mich interessieren woher bzw wohin dieser Traffic geht und welche Ports.
Diese Pingzeiten bekomme ich zum Server und vom Server weg egal wohin.
Die Leitung ist eine X-Dsl mit einer 1024/256 Transferrate.
>> emule, kazaa,
ist auszuschliessen da ich das nicht laufen habe.
naja mit tcpdump hätte ich schon probiert aber da geht mir zu massig ab bzw.
noch nicht die regeln gefund um nur einen port zu loggen und dann auch nur die datenmenge und wohin.
dank
mfg
arno
[root@host]# cd /pub
[root@host]# more beer
[root@host]# more beer
also einen einzelnen port zu prüfen mit tcpdump ist denkbar einfach...
dies scant z.b. alle pakete die mit port 80 (http) zu tun hat. egal ob es der quell- oder der zielport ist.
wenn du dabei einen bestimmten host überwachen willst dann am besten so:
als optionen wären noch folgende interessant:
-v
listet ein bisschen mehr auf (z.b. auch paketlänge)
-x
zeigt den paketinhalt an (hex)
-X
zeigt den paketinhalt an (hex & ascii)
-s 0
zeigt das komplette paket an (sonst wird abgeschnitten)
...
die man tcpdump ist übrigens sehr hilfreich
Code: Select all
tcpdump -i any port 80wenn du dabei einen bestimmten host überwachen willst dann am besten so:
Code: Select all
tcpdump -i any host 192.168.1.1 and port 80-v
listet ein bisschen mehr auf (z.b. auch paketlänge)
-x
zeigt den paketinhalt an (hex)
-X
zeigt den paketinhalt an (hex & ascii)
-s 0
zeigt das komplette paket an (sonst wird abgeschnitten)
...
die man tcpdump ist übrigens sehr hilfreich
-
root_tux_linux
- Posts: 537
- Joined: 07. Dec 2003 21:07
- Location: Schweiz
