frieda 10 Geschrieben 5. November 2003 Melden Teilen Geschrieben 5. November 2003 Hallöchen, bin neu hier und hab auch gleich mal ne Frage: seit 2 Wochen ungefähr haben wir zwischen 2 Servern eine hohe Netzauslastung. Ich habe mit dem Systemmonitor mal eine Weile die gesendeten und empfangenen Bytes und Prozessor und Speicher mitgeschnitten. Ich sehe dass viele Bytes geschickt und gesendet werden, aber wie finde ich nun heraus wer/was diese vielen Bytes schickt? Ich habe keine Möglichkeit andere Software zu installieren, d.h. es muss irgendwie mit Bordmitteln gehen. Erklärt mir bitte jemand wie ich da ran gehen soll? Ich nix versteh...... Die Systeme sind Win 2000 Server mit SP3, auf dem einen ist Citrix drauf mit diversen Anwendungen und der andere ist ein Fileserver. Es wurden keine Updates o.ä. installiert. tausend dank. Zitieren Link zu diesem Kommentar
wean 10 Geschrieben 5. November 2003 Melden Teilen Geschrieben 5. November 2003 Ich empfehle Dir TCP-Dump für Windows. Kommt eigentlich aus der Unix/Linux Welt aber nun auch für Windows verfügbar. Dies zeigt Dir die momentane Netzwerkverbindung des jeweiligen Servers an. (Auf Befehlszeilenebene) Download hier Dazu brauchst Du allerdings WinPcap. Brauchst Du für die meisten Windows-Emulierten "Linux"-Netzwerk-Anwendungen wie z.B Ethereal. WinPcap und zum genaueren Sniffen des Netzwerkverkehrs empfehle ich Ethereal: Ethereal Gruss, Andy Zitieren Link zu diesem Kommentar
real_tarantoga 11 Geschrieben 5. November 2003 Melden Teilen Geschrieben 5. November 2003 also, da du sagst, du kannst keine software installieren, müssen wir dir wohl doch mit netmon helfen ;) oh je! :rolleyes: wenn möglich, würde ich dir auch zu paketyzer oder ethereal_xtra (da ist dann winpcap schon mit dabei) raten. falls das partout nicht geht, dann meine frage an dich: was genau ist dir bei netmon unklar? Zitieren Link zu diesem Kommentar
frieda 10 Geschrieben 5. November 2003 Autor Melden Teilen Geschrieben 5. November 2003 Hallo Andy, danke, ich guck mir das an....und meld mich grüsse. Frieda Zitieren Link zu diesem Kommentar
frieda 10 Geschrieben 5. November 2003 Autor Melden Teilen Geschrieben 5. November 2003 Original geschrieben von real_tarantoga also, da du sagst, du kannst keine software installieren, müssen wir dir wohl doch mit netmon helfen ;) oh je! :rolleyes: wenn möglich, würde ich dir auch zu paketyzer oder ethereal_xtra (da ist dann winpcap schon mit dabei) raten. das problem mit all der extra software ist, dass die Systeme in Produktion sind und wir uns nicht leisten können daran rumzuspielen.... falls das partout nicht geht, dann meine frage an dich: was genau ist dir bei netmon unklar? na ja, was mir unklar ist, wie ich aus den gesammelten Daten auf ein Prozess/Programm schliessen kann, das diese Last verursacht. Beim Task Manager kann ich ja z.B. genau sehen welcher Prozess grade viel Speicher belegt usw. Aber beim Netz.... :( Für mich ist das wie chinesisch... ich kann morgen erst weiter machen... also bis morgen. frieda Zitieren Link zu diesem Kommentar
wean 10 Geschrieben 5. November 2003 Melden Teilen Geschrieben 5. November 2003 Dann hänge eines Nachts die Server von den Switchen und verwende stattdessen einen Hub. Hänge einen dritten RechnerX ebenfalls auf den Hub und installiere dir die oben genannte Software. Dann kannst Du den Netzwerkverkehr mitschnüffeln, während der Betrieb weitergeht. Für mich ist das wie chinesisch... Im Prinzip ist es ganz einfach. Du siehst dann etwas wie: In diesem Fall wäre der Grund für hohen Netzwerkverkehr ICMP-Pakete (pings) von 192.168.10.130 an 192.168.10.1 :) Zitieren Link zu diesem Kommentar
frieda 10 Geschrieben 13. November 2003 Autor Melden Teilen Geschrieben 13. November 2003 Hallöchen, ich hab den Übeltäter gefunden! Es ist die Cobra Adress Plus Anwendung.... :( die verursacht die hohe Netzlast. na dann mal nach der Ursachen suchen.... grüsse. frieda Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.