www.mikrocontroller.net

Forum: PC Hard- und Software IP Adressen aller PC's im LAN herausfinden (Frage)


Autor: Alex Bürgel (Firma: Ucore Fotografie www.ucore.de) (alex22) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Guten Abend zusammen!

Kennt jemand eine Möglichkeit, die IP Adressen aller PC's in einem LAN 
herauszufinden?

Das konkrete Problem: Ich wohne in einem Mehrfamilienhaus und teile mir 
mit 5 weiteren Parteien eine DSL 16MBit Leitung. Seit einigen Wochen 
habe ich jedoch  teils mehrere Stunden am Tag einen PING von > 1500 ms. 
Sonst immer nur 15 ms. Daher mein Verdacht, dass jemand hier im Haus 
Emule o.ä. laufen hat. Wenn man dann die Nachbarn fragt, ob bei Ihnen 
das Netz auch so langsam ist sagen natürlich alle "Ja" und angeblich 
lädt niemand runter...

Kennt da jemand eine Lösung herauszufinden, wer der Runterlader ist?

Ich bin schon kurz davor mal einfach nach und nach alle Sicherungen der 
anderen Wohnungen rauszumachen und zu gucken, wann es wieder schnell 
wird...

Also, schöne Grüße!

Autor: pssst (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
superscan

Autor: Karl-j. B. (_matrixman_)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Naja so einfach ist das ganze nicht!

Du kannst zwar mit nem IP-Scanner rausfinden wer alles im Netzwerk ist 
aber du kannst nicht feststellen wieviel jeder runterläd! (Außer du hast 
Glück und außer dir ist nur noch einer drin wenn dein Internet so 
langsam ist)

Ihr könntet das ganze aber so regeln das ihr ein managebaren Switch 
verwendet, wo man einstellen kann das jeder mindestens soviel traffic 
bekommt. (Wird aber warscheinlich etwas Geld kosten)

mfg Karl

Autor: Karl-j. B. (_matrixman_)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hab nochmal nachgekuckt wegen Bandbreiten beschränkung für alle:

Das ist nur ein Programm (gibts aber auch für 270€ als Hardware Lösung)

http://netzwerk.thgweb.de/2006/11/24/netlimiter-in...

Kannst dir ja mal durchlesen! Für genau diesen Fall gibts sowas 
schließlich auch. (Dann kann der eine auch runterladen ohne alle zu 
stören)

Autor: Snake (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
du könntest auch einfach nach "man in the middle" suchen.
ist eigendlich eine mehr oder weniger angriffstechnik im lan, aber 
könnte dir in dem fall helfen:
durch das man in the middle leitest du allen traffic von einem user über 
deinen pc um. wenn dann deine netzwerkauslastung hoch geht, weist du, 
wer schuld ist.
aber keine dummheiten machen, damit könntest du auch alle passwörter 
auslesen...

Autor: Feadi F. (feadi)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wenn Du Zugriff auf den Router hast, schalte einfach mal einen alten 10 
MBit Hub dazwischen. Dort schliesst Du auch Deinen PC an, und schon 
kannst Du den Internettraffic sniffen.

Autor: zonendoedel (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Moin moin,

die Blockwartmethode ist:
Sicherungen rausdrehen.

Managebare Switche im unteren Preisbereich können afaik nur ein 
Ratelimiting, d.h. die verfügbare Bandbreite wird relativ unintelligent, 
da fest eingestellt, verteilt. Aber vielleicht besser als nichts.
Eine Alternative wäre eine Linuxbox mit einem ordentlichen 
Trafficshaping.

Und wech...

Autor: Alex Bürgel (Firma: Ucore Fotografie www.ucore.de) (alex22) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Bleibt nur noch die Frage, wie ich es erreichen soll, dass alle diesen 
Net-Limiter auch auf all ihren PC's installieren. Das halte ich für 
praktisch unmöglich.

Ich habe Admin-Zugriff auf den Router. Wüsste ich die IP Adressen aller 
PC's im Netzwerk würde ich den integrierten Zugriffs Filter des Router's 
so einstellen, dass nach und nach je eine IP geblockt wird...


Mit Superscan komme ich leider nicht zurecht. Ich habe dort den gesamten 
IP Bereich unseres Netzes eingegeben von .1 bis .254. Als Ergebnis sagte 
er mir 2 Hosts seien erreichbar gewesen. Die IP Adressen hat er mir 
allerdings nicht angezeigt...

Autor: Karl-j. B. (_matrixman_)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
http://www.zdnet.de/downloads/prg/7/8/de10045978-wc.html

Angry IP Scanner 2.21

probier mal mit dem

Autor: pssst (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
bei superscan nach dem scan auf >View HTML Results< klicken!

Autor: Hansl (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
servus alex,

Wenn der Router CBQ(priorisierung von diensten) unterstuetzt
dann ists wohl das einfachste https, http, smtp.. und andre
dienste die du haeufig nutzt zu prorisieren.

wenns da keinen router gibt. zahlt sich die anschaffung auf jeden
fall aus. man kann sich die kosten ja teilen und auf den sicherheits
aspekt hinweisen.

mfg
 hansl

denn

im netzwerk herumschnueffeln ist ja nicht wirklich die loesung.

Autor: Hansl (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
p.s.

ein alter laptop mit openbsd und 2 netzwerkkarten tuts zur not auch ;)

Autor: Hansl (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
achja, dns, icmp nicht vergessen :)

Autor: Roland Praml (pram)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hi was hast denn für nen Router?
Eine Fritzbox?
Die kann im Expertenmodus Paketdaten mitschneiden, diese kannst du dann 
mit Ethereal anschauen und den Übeltäter feststellen.

Ansonsten alle Kabel an ein (altes) Hub und auf einen PC Ethereal (oder 
sonstige Scansoftware) starten und von da mal mitschneiden.

Gruß
Roland

Autor: Vorschlag (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Im Router die Firewall einschalten, dann ist Ruhe im Eselstall!

Autor: Timo (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Jeder Router den ich kenne, zeigt die angeschlossenen Geräte mit IP und 
MAC an. Sowohl WLAN Geräte als auch LAN.

Autor: Student (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Bei uns haben wir das so geregelt.
Von Morgens 8Uhr bis abend 10Uhr war Download Verbot. Den Rest konnte 
jeder machen was er will. Wenn du AdminRechte hast, kannst du bei deinem 
Router sicher die Firewall einstellen, dass diese Ports für Filesharing 
gesperrt werden.Sollte sowieso so sein. Bei unserem Router konnte man 
sogar noch die Zeit einstellen, wann die gesperrt sind. Dadurch sind wir 
auf diese Zeitbeschränkung gekommen.

Autor: Absager (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sicherung rausdrehen und Traffic untersuchen ist rechtlich alles sehr 
bedenklich, davon würde ich dringend abraten.

Ich würde ganz einfach alle Ports sperren, die von diversen 
Tauschbörsenclients benutzt werden. Wenn ein Nutzer nun begründeten 
Bedarf an einer kurzfristigen Nutzung einer bestimmten Börse hat, so 
kann man das ja problemlos einrichten.

Autor: IP (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wenn du die IP Adressen hast, gib einfach einem zweiten Rechner die 
selbe IP und es geht nix mehr. Dann brauchst du die Sicherungen nicht 
anzufassen ;-)

Autor: Rufus Τ. Firefly (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Der Router sollte, auch wenn er die IP-Adressen nicht per DHCP 
zugewiesen hat, "wissen", welche IP-Adressen im LAN vorhanden sind und 
den DSL-Zugang nutzen. Das muss der Router "wissen", denn sonst könnte 
er seine Grundfunktion des NAT-Routings nicht durchführen.

Autor: IP (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ach ja,

der Esel läuft am besten wenn er laaaange läuft.
Deshalb mal schauen wer Nachts um 3 Uhr noch den PC laufen läßt.
Das könnte der Übeltäter sein.

Aber auch Internettelefonie zwingt (selbst bei der 16MBit) das Netz in 
die Knie. Vielleicht gibts so einen Kanditat bei dir ?

Autor: JojoS (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
wenn es eine Fritzbox ist: da kann man auch Telnet aktivieren und dann 
mit 'netstat' alle aktiven Verbindungen sehen.
Bei AVM könnte man die Statistik per IP vielleicht auch als Wunsch 
äussern, die Programmieren ja wie die Weltmeister neue FB Firmwares.

Autor: Michael U. (Gast)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,

"für die schnelle Suche zwischendurch"...

Ist Freeware, hat mir schon oft gute Dienste geleistet.

Gruß aus Berlin
Michael

Autor: Nachdenklicher ... (dms)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
uralt: etherboy

- dann müsste aber alles über einen HUB laufen -  eigentlich kann man 
doch schon am Portlampeln die Leitung erkennen ;-)

Autor: Smörre (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Wenn man dann die Nachbarn fragt, ob bei Ihnen
> das Netz auch so langsam ist sagen natürlich alle "Ja" und angeblich
> lädt niemand runter...

schon mal daran gedacht, daß es vielleicht gar nicht an den Nachbarn 
liegen könnte und die die Wahrheit sagen ?
Ich hab seit einem Monat das gleiche Problem (bin derzeit ohne Router 
oder Switch direkt am DSL-Modem angeschlossen) - also Splitter, DSL 
Modem oder Kabelfehler oder gar Provider könnten ja auch noch als 
Ursache in Frage kommen.
Ich tappe etwas im Dunklen, ping ist normal, aber Download liegt bei 
etwas über 500 kbit! trotz DSL 4000, Upload ist okay.
Netstat ist eine gute Idee, allerdings werde ich aus daraus nicht ganz 
schlau, etliche Streams stehen auf Verbunden.

Autor: Sarkast (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> aber Download liegt bei etwas über 500 kbit

Wahrscheinlich sind es 500 kByte ?

Autor: Εrnst B✶ (ernst)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wenn alle behaupten keinen donkey/bittorrent etc laufen zu haben, 
eventuell mal in Betracht ziehen, ob sich da einer nen Trojaner 
eingefangen hat und sich als SPAM-Schleuder betätigt...

/Ernst

Autor: Smörre (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
ja, das könnte man meinen bei DSL 4000, aber die Speedmessung beträgt
genau 519 kbit/s oder 65 kByte/s für den Download und ist damit viel zu 
niedrig!
Upload liegt bei 508 kbit/s bzw. 64 kByte/s.

Irgendwas ist faul, aber was?

Autor: Rufus Τ. Firefly (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
"die Speedmessung". Mal die mit einem anderen Anbieter ausprobiert? 
www.wieistmeinip.de wäre einer ...

Mal die Statusinformationen des DSL-Routers/Modems angeschaut?

Autor: ... (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@Smörre:
Ein Windows PC direkt am DSL-Modem??? :(
Wenn man da nicht höllisch aufpasst, hat man schneller irgendwelchen 
Müll auf der Platte als man Amen sagen kann.
Wenn man keine weiteren Programme am laufen hat, dann sollte netstat 
eigentlich so gut wie keine Zeilen mit "Verbunden" mehr anzeigen!
Bei meinem XP sind es noch genau 2:
> netstat -n
Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    127.0.0.1:2795         127.0.0.1:2796         ESTABLISHED
  TCP    127.0.0.1:2796         127.0.0.1:2795         ESTABLISHED

CU

Autor: Smörre (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich hab Fedora 6 am Laufen - die Distri hat zwar eine eingebaute 
Firewall, aber ich weiß, daß das noch nicht das Gelbe vom Ei ist in 
Sachen Sicherheit.
Hab leider momentan wenig Zeit und muß mich auch erst noch in die 
Materie reinarbeiten, auf dem Gebiet Netzwerktechnik hab ich leider 
wenig Ahnung.

netstat -n ergibt folgendes:
Aktive Internetverbindungen (ohne Server)
Proto Recv-Q Send-Q Local Address               Foreign Address 
State
tcp        1      0 91.96.251.53:51144          69.36.0.6:80 
CLOSE_WAIT
tcp        1      0 91.96.251.53:56794          128.176.191.21:80 
CLOSE_WAIT
tcp        1      0 91.96.251.53:51079          134.95.19.35:80 
CLOSE_WAIT
tcp        1      0 91.96.251.53:55814          209.132.176.120:80 
CLOSE_WAIT
tcp        1      0 91.96.251.53:47022          193.1.193.67:80 
CLOSE_WAIT

Dann folgen noch etliche Aktive Sockets, die ich nicht alle listen will.
Wobei die Fedora Distri wohl auch die Eigenart hat über irgendwelche 
Ports nach aktualisierten Update-Paketen Ausschau zu halten.

Ping auf die Netzwerkadresse 127.0.0.1 ergibt u.a.:
64 bytes from 127.0.0.1: icmp_seq=10 ttl=64 time=0.121 ms

Ich kann mir leider keinen Reim darauf machen, meine Vermutung entweder 
eine Hardware-Komponente ist im Eimer oder der Fehler liegt beim 
Provider.
Vielleicht hat hier ja noch einer eine Idee.


Autor: FBI (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Aaah, Linux. Hab hier ein Gentoo als Gast in VMWare unter XP :)
Die "Active UNIX domain sockets" in netstat sind eher unkritisch. Und 
der Rest bei Dir waren offensichtlich Zugriffe auf Webserver. Die sehen 
tatsächlich nach einem Updatemechanismus von Fedora aus. Und sind auch 
schon wieder beendet (na ja zumindest fast, "CLOSE_WAIT"). Also alles 
kein Problem.
Wenn Pings auf 127.0.0.1 nicht sauschnell wären, dann hättest Du 
wirklich ein Problem :)
Ist ja schließlich Dein eigener Rechner!
Besser man testet sowas mit einem größeren Server im Internet, z.B. 
www.heise.de. Oder natürlich mit dem Server, vom dem man was runterlädt. 
Bei mir siehts dann z.B. so aus:
# ping -c3 www.heise.de
PING www.heise.de (193.99.144.85) 56(84) bytes of data.
64 bytes from www.heise.de (193.99.144.85): icmp_seq=1 ttl=245 time=25.0 ms
64 bytes from www.heise.de (193.99.144.85): icmp_seq=2 ttl=245 time=28.7 ms
64 bytes from www.heise.de (193.99.144.85): icmp_seq=3 ttl=245 time=29.6 ms

--- www.heise.de ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 25.084/27.834/29.646/1.986 ms
Für ne 10MBit Standleitung und zu der Uhrzeit auch nicht grad 
berauschend :(
Ansonsten könnten auch traceroute/tracepath/pathping und Konsorten noch 
hilfreich sein.
Oder halt einfach EWE TEL solange auf den Wecker gehen bis es besser 
wird :)

CU

Autor: Smörre (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wen es interessiert - bei mir lag es am DSL-Modem; das funktionierte nur 
noch mit 1/4 der normalen Geschwindigkeit, darauf muß man auch erst mal 
kommen.
Vielleicht ist im Fall des Fragestellers ja auch eine Hardwarekomponente 
halbtot und deshalb stimmt die Geschwindigkeit nicht mehr.

Autor: ... (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ja, so ähnliche Probleme hatte ich auch. Hatte vorrübergehend zwei 
DSL-Leitungen. Die erste mit einer Fritz!-Box alleine lief wunderbar. 
Aber sobald ich das andere Modem (Lucent Cellpipe) an die zweite Leitung 
gesteckt habe, brach die erste ziemlich zusammen. Konnte man im GUI der 
Fritz!-Box zuschauen wie die Bandbreite da runterging. Die zweite 
Leitung lief dabei übrigens mit voller Geschwindigkeit und hatte keine 
Probleme, egal was da auf der ersten passierte.

Autor: Thomas Finke (thomas-hn) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Also ich habe nun nicht alle Beiträge hier genau gelesen, aber wie wär's 
damit:

Einfach am Router immer mal einen Teilnehmer kurz abstecken und schauen 
ob die Verbindung besser wird, wenn ja hat man den Schuldigen am anderen 
Ende der herausgezogenen Leitung ;-)

Gruß,

Thomas

Autor: Hellboy (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wie sieht eure Topologie denn da überhaupt aus ?

Autor: golf_driver (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Also ich würde mich (wenn die verbindung gerade wieder so lahm ist) in 
den keller begeben (oder wo das ding auch immer steht) und nach und nach 
ein LAN Kabel nach dem anderen ziehen... spätestens dann merkst du an 
wem es liegt und den würd ich mit diesen vorwurf konfrontieren...

Die billigste lösung wäre dann für mich: entweder er zügelt sich in 
seinem downloadverhalten oder er wird aus dem netz ausgeschlossen.

MfG

Autor: krev (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
ich würde die Gruppe deines Hauses einfach zumn Bierle einladen, und 
einer würde schon plaudern!!

Autor: creator (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Guten Abend...

Das Problem kann man(n) ganz einfach lösen.
Zauberwort ist QoS (Quality of Service) auf einen Proxy aktivieren.
Meld dich einfach....

Mfg

Autor: Heinie (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mach mal alle Ports außer den Wichtigen (110-Pop3, 25/21 FTP, ect.) 
dicht...
der der meckert, dass nichts mehr geht;

DER SAUGT!

Autor: Jorge (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hast du schonmal auf der Kommandozeile arp -a eingegeben.

Autor: Timo (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Habt ihr beiden mal auf das Datum des Originalbeitrags geschaut?

Autor: Jorge (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>Habt ihr beiden mal auf das Datum des Originalbeitrags geschaut?

Ewig währt am längsten :-)

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.