Forum: PC Hard- und Software IP Adressen aller PC's im LAN herausfinden (Frage)


von Alex B. (Firma: Ucore Fotografie www.ucore.de) (alex22) Benutzerseite


Lesenswert?

Guten Abend zusammen!

Kennt jemand eine Möglichkeit, die IP Adressen aller PC's in einem LAN 
herauszufinden?

Das konkrete Problem: Ich wohne in einem Mehrfamilienhaus und teile mir 
mit 5 weiteren Parteien eine DSL 16MBit Leitung. Seit einigen Wochen 
habe ich jedoch  teils mehrere Stunden am Tag einen PING von > 1500 ms. 
Sonst immer nur 15 ms. Daher mein Verdacht, dass jemand hier im Haus 
Emule o.ä. laufen hat. Wenn man dann die Nachbarn fragt, ob bei Ihnen 
das Netz auch so langsam ist sagen natürlich alle "Ja" und angeblich 
lädt niemand runter...

Kennt da jemand eine Lösung herauszufinden, wer der Runterlader ist?

Ich bin schon kurz davor mal einfach nach und nach alle Sicherungen der 
anderen Wohnungen rauszumachen und zu gucken, wann es wieder schnell 
wird...

Also, schöne Grüße!

von pssst (Gast)


Lesenswert?

superscan

von Karl-j. B. (_matrixman_)


Lesenswert?

Naja so einfach ist das ganze nicht!

Du kannst zwar mit nem IP-Scanner rausfinden wer alles im Netzwerk ist 
aber du kannst nicht feststellen wieviel jeder runterläd! (Außer du hast 
Glück und außer dir ist nur noch einer drin wenn dein Internet so 
langsam ist)

Ihr könntet das ganze aber so regeln das ihr ein managebaren Switch 
verwendet, wo man einstellen kann das jeder mindestens soviel traffic 
bekommt. (Wird aber warscheinlich etwas Geld kosten)

mfg Karl

von Karl-j. B. (_matrixman_)


Lesenswert?

Hab nochmal nachgekuckt wegen Bandbreiten beschränkung für alle:

Das ist nur ein Programm (gibts aber auch für 270€ als Hardware Lösung)

http://netzwerk.thgweb.de/2006/11/24/netlimiter-internetleitungen-aufteilen-bandbreite-begrenzen/

Kannst dir ja mal durchlesen! Für genau diesen Fall gibts sowas 
schließlich auch. (Dann kann der eine auch runterladen ohne alle zu 
stören)

von Snake (Gast)


Lesenswert?

du könntest auch einfach nach "man in the middle" suchen.
ist eigendlich eine mehr oder weniger angriffstechnik im lan, aber 
könnte dir in dem fall helfen:
durch das man in the middle leitest du allen traffic von einem user über 
deinen pc um. wenn dann deine netzwerkauslastung hoch geht, weist du, 
wer schuld ist.
aber keine dummheiten machen, damit könntest du auch alle passwörter 
auslesen...

von Feadi F. (feadi)


Lesenswert?

Wenn Du Zugriff auf den Router hast, schalte einfach mal einen alten 10 
MBit Hub dazwischen. Dort schliesst Du auch Deinen PC an, und schon 
kannst Du den Internettraffic sniffen.

von zonendoedel (Gast)


Lesenswert?

Moin moin,

die Blockwartmethode ist:
Sicherungen rausdrehen.

Managebare Switche im unteren Preisbereich können afaik nur ein 
Ratelimiting, d.h. die verfügbare Bandbreite wird relativ unintelligent, 
da fest eingestellt, verteilt. Aber vielleicht besser als nichts.
Eine Alternative wäre eine Linuxbox mit einem ordentlichen 
Trafficshaping.

Und wech...

von Alex B. (Firma: Ucore Fotografie www.ucore.de) (alex22) Benutzerseite


Lesenswert?

Bleibt nur noch die Frage, wie ich es erreichen soll, dass alle diesen 
Net-Limiter auch auf all ihren PC's installieren. Das halte ich für 
praktisch unmöglich.

Ich habe Admin-Zugriff auf den Router. Wüsste ich die IP Adressen aller 
PC's im Netzwerk würde ich den integrierten Zugriffs Filter des Router's 
so einstellen, dass nach und nach je eine IP geblockt wird...


Mit Superscan komme ich leider nicht zurecht. Ich habe dort den gesamten 
IP Bereich unseres Netzes eingegeben von .1 bis .254. Als Ergebnis sagte 
er mir 2 Hosts seien erreichbar gewesen. Die IP Adressen hat er mir 
allerdings nicht angezeigt...

von Karl-j. B. (_matrixman_)


Lesenswert?

http://www.zdnet.de/downloads/prg/7/8/de10045978-wc.html

Angry IP Scanner 2.21

probier mal mit dem

von pssst (Gast)


Lesenswert?

bei superscan nach dem scan auf >View HTML Results< klicken!

von Hansl (Gast)


Lesenswert?

servus alex,

Wenn der Router CBQ(priorisierung von diensten) unterstuetzt
dann ists wohl das einfachste https, http, smtp.. und andre
dienste die du haeufig nutzt zu prorisieren.

wenns da keinen router gibt. zahlt sich die anschaffung auf jeden
fall aus. man kann sich die kosten ja teilen und auf den sicherheits
aspekt hinweisen.

mfg
 hansl

denn

im netzwerk herumschnueffeln ist ja nicht wirklich die loesung.

von Hansl (Gast)


Lesenswert?

p.s.

ein alter laptop mit openbsd und 2 netzwerkkarten tuts zur not auch ;)

von Hansl (Gast)


Lesenswert?

achja, dns, icmp nicht vergessen :)

von Roland P. (pram)


Lesenswert?

Hi was hast denn für nen Router?
Eine Fritzbox?
Die kann im Expertenmodus Paketdaten mitschneiden, diese kannst du dann 
mit Ethereal anschauen und den Übeltäter feststellen.

Ansonsten alle Kabel an ein (altes) Hub und auf einen PC Ethereal (oder 
sonstige Scansoftware) starten und von da mal mitschneiden.

Gruß
Roland

von Vorschlag (Gast)


Lesenswert?

Im Router die Firewall einschalten, dann ist Ruhe im Eselstall!

von Timo (Gast)


Lesenswert?

Jeder Router den ich kenne, zeigt die angeschlossenen Geräte mit IP und 
MAC an. Sowohl WLAN Geräte als auch LAN.

von Student (Gast)


Lesenswert?

Bei uns haben wir das so geregelt.
Von Morgens 8Uhr bis abend 10Uhr war Download Verbot. Den Rest konnte 
jeder machen was er will. Wenn du AdminRechte hast, kannst du bei deinem 
Router sicher die Firewall einstellen, dass diese Ports für Filesharing 
gesperrt werden.Sollte sowieso so sein. Bei unserem Router konnte man 
sogar noch die Zeit einstellen, wann die gesperrt sind. Dadurch sind wir 
auf diese Zeitbeschränkung gekommen.

von Absager (Gast)


Lesenswert?

Sicherung rausdrehen und Traffic untersuchen ist rechtlich alles sehr 
bedenklich, davon würde ich dringend abraten.

Ich würde ganz einfach alle Ports sperren, die von diversen 
Tauschbörsenclients benutzt werden. Wenn ein Nutzer nun begründeten 
Bedarf an einer kurzfristigen Nutzung einer bestimmten Börse hat, so 
kann man das ja problemlos einrichten.

von IP (Gast)


Lesenswert?

Wenn du die IP Adressen hast, gib einfach einem zweiten Rechner die 
selbe IP und es geht nix mehr. Dann brauchst du die Sicherungen nicht 
anzufassen ;-)

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

Der Router sollte, auch wenn er die IP-Adressen nicht per DHCP 
zugewiesen hat, "wissen", welche IP-Adressen im LAN vorhanden sind und 
den DSL-Zugang nutzen. Das muss der Router "wissen", denn sonst könnte 
er seine Grundfunktion des NAT-Routings nicht durchführen.

von IP (Gast)


Lesenswert?

Ach ja,

der Esel läuft am besten wenn er laaaange läuft.
Deshalb mal schauen wer Nachts um 3 Uhr noch den PC laufen läßt.
Das könnte der Übeltäter sein.

Aber auch Internettelefonie zwingt (selbst bei der 16MBit) das Netz in 
die Knie. Vielleicht gibts so einen Kanditat bei dir ?

von JojoS (Gast)


Lesenswert?

wenn es eine Fritzbox ist: da kann man auch Telnet aktivieren und dann 
mit 'netstat' alle aktiven Verbindungen sehen.
Bei AVM könnte man die Statistik per IP vielleicht auch als Wunsch 
äussern, die Programmieren ja wie die Weltmeister neue FB Firmwares.

von Michael U. (Gast)


Angehängte Dateien:

Lesenswert?

Hallo,

"für die schnelle Suche zwischendurch"...

Ist Freeware, hat mir schon oft gute Dienste geleistet.

Gruß aus Berlin
Michael

von Nachdenklicher .. (dms)


Lesenswert?

uralt: etherboy

- dann müsste aber alles über einen HUB laufen -  eigentlich kann man 
doch schon am Portlampeln die Leitung erkennen ;-)

von Smörre (Gast)


Lesenswert?

> Wenn man dann die Nachbarn fragt, ob bei Ihnen
> das Netz auch so langsam ist sagen natürlich alle "Ja" und angeblich
> lädt niemand runter...

schon mal daran gedacht, daß es vielleicht gar nicht an den Nachbarn 
liegen könnte und die die Wahrheit sagen ?
Ich hab seit einem Monat das gleiche Problem (bin derzeit ohne Router 
oder Switch direkt am DSL-Modem angeschlossen) - also Splitter, DSL 
Modem oder Kabelfehler oder gar Provider könnten ja auch noch als 
Ursache in Frage kommen.
Ich tappe etwas im Dunklen, ping ist normal, aber Download liegt bei 
etwas über 500 kbit! trotz DSL 4000, Upload ist okay.
Netstat ist eine gute Idee, allerdings werde ich aus daraus nicht ganz 
schlau, etliche Streams stehen auf Verbunden.

von Sarkast (Gast)


Lesenswert?

> aber Download liegt bei etwas über 500 kbit

Wahrscheinlich sind es 500 kByte ?

von Εrnst B. (ernst)


Lesenswert?

Wenn alle behaupten keinen donkey/bittorrent etc laufen zu haben, 
eventuell mal in Betracht ziehen, ob sich da einer nen Trojaner 
eingefangen hat und sich als SPAM-Schleuder betätigt...

/Ernst

von Smörre (Gast)


Lesenswert?

ja, das könnte man meinen bei DSL 4000, aber die Speedmessung beträgt
genau 519 kbit/s oder 65 kByte/s für den Download und ist damit viel zu 
niedrig!
Upload liegt bei 508 kbit/s bzw. 64 kByte/s.

Irgendwas ist faul, aber was?

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

"die Speedmessung". Mal die mit einem anderen Anbieter ausprobiert? 
www.wieistmeinip.de wäre einer ...

Mal die Statusinformationen des DSL-Routers/Modems angeschaut?

von ... (Gast)


Lesenswert?

@Smörre:
Ein Windows PC direkt am DSL-Modem??? :(
Wenn man da nicht höllisch aufpasst, hat man schneller irgendwelchen 
Müll auf der Platte als man Amen sagen kann.
Wenn man keine weiteren Programme am laufen hat, dann sollte netstat 
eigentlich so gut wie keine Zeilen mit "Verbunden" mehr anzeigen!
Bei meinem XP sind es noch genau 2:
1
> netstat -n
2
Active Connections
3
4
  Proto  Local Address          Foreign Address        State
5
  TCP    127.0.0.1:2795         127.0.0.1:2796         ESTABLISHED
6
  TCP    127.0.0.1:2796         127.0.0.1:2795         ESTABLISHED

CU

von Smörre (Gast)


Lesenswert?

Ich hab Fedora 6 am Laufen - die Distri hat zwar eine eingebaute 
Firewall, aber ich weiß, daß das noch nicht das Gelbe vom Ei ist in 
Sachen Sicherheit.
Hab leider momentan wenig Zeit und muß mich auch erst noch in die 
Materie reinarbeiten, auf dem Gebiet Netzwerktechnik hab ich leider 
wenig Ahnung.

netstat -n ergibt folgendes:
Aktive Internetverbindungen (ohne Server)
Proto Recv-Q Send-Q Local Address               Foreign Address 
State
tcp        1      0 91.96.251.53:51144          69.36.0.6:80 
CLOSE_WAIT
tcp        1      0 91.96.251.53:56794          128.176.191.21:80 
CLOSE_WAIT
tcp        1      0 91.96.251.53:51079          134.95.19.35:80 
CLOSE_WAIT
tcp        1      0 91.96.251.53:55814          209.132.176.120:80 
CLOSE_WAIT
tcp        1      0 91.96.251.53:47022          193.1.193.67:80 
CLOSE_WAIT

Dann folgen noch etliche Aktive Sockets, die ich nicht alle listen will.
Wobei die Fedora Distri wohl auch die Eigenart hat über irgendwelche 
Ports nach aktualisierten Update-Paketen Ausschau zu halten.

Ping auf die Netzwerkadresse 127.0.0.1 ergibt u.a.:
64 bytes from 127.0.0.1: icmp_seq=10 ttl=64 time=0.121 ms

Ich kann mir leider keinen Reim darauf machen, meine Vermutung entweder 
eine Hardware-Komponente ist im Eimer oder der Fehler liegt beim 
Provider.
Vielleicht hat hier ja noch einer eine Idee.


von FBI (Gast)


Lesenswert?

Aaah, Linux. Hab hier ein Gentoo als Gast in VMWare unter XP :)
Die "Active UNIX domain sockets" in netstat sind eher unkritisch. Und 
der Rest bei Dir waren offensichtlich Zugriffe auf Webserver. Die sehen 
tatsächlich nach einem Updatemechanismus von Fedora aus. Und sind auch 
schon wieder beendet (na ja zumindest fast, "CLOSE_WAIT"). Also alles 
kein Problem.
Wenn Pings auf 127.0.0.1 nicht sauschnell wären, dann hättest Du 
wirklich ein Problem :)
Ist ja schließlich Dein eigener Rechner!
Besser man testet sowas mit einem größeren Server im Internet, z.B. 
www.heise.de. Oder natürlich mit dem Server, vom dem man was runterlädt. 
Bei mir siehts dann z.B. so aus:
1
# ping -c3 www.heise.de
2
PING www.heise.de (193.99.144.85) 56(84) bytes of data.
3
64 bytes from www.heise.de (193.99.144.85): icmp_seq=1 ttl=245 time=25.0 ms
4
64 bytes from www.heise.de (193.99.144.85): icmp_seq=2 ttl=245 time=28.7 ms
5
64 bytes from www.heise.de (193.99.144.85): icmp_seq=3 ttl=245 time=29.6 ms
6
7
--- www.heise.de ping statistics ---
8
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
9
rtt min/avg/max/mdev = 25.084/27.834/29.646/1.986 ms
Für ne 10MBit Standleitung und zu der Uhrzeit auch nicht grad 
berauschend :(
Ansonsten könnten auch traceroute/tracepath/pathping und Konsorten noch 
hilfreich sein.
Oder halt einfach EWE TEL solange auf den Wecker gehen bis es besser 
wird :)

CU

von Smörre (Gast)


Lesenswert?

Wen es interessiert - bei mir lag es am DSL-Modem; das funktionierte nur 
noch mit 1/4 der normalen Geschwindigkeit, darauf muß man auch erst mal 
kommen.
Vielleicht ist im Fall des Fragestellers ja auch eine Hardwarekomponente 
halbtot und deshalb stimmt die Geschwindigkeit nicht mehr.

von ... (Gast)


Lesenswert?

Ja, so ähnliche Probleme hatte ich auch. Hatte vorrübergehend zwei 
DSL-Leitungen. Die erste mit einer Fritz!-Box alleine lief wunderbar. 
Aber sobald ich das andere Modem (Lucent Cellpipe) an die zweite Leitung 
gesteckt habe, brach die erste ziemlich zusammen. Konnte man im GUI der 
Fritz!-Box zuschauen wie die Bandbreite da runterging. Die zweite 
Leitung lief dabei übrigens mit voller Geschwindigkeit und hatte keine 
Probleme, egal was da auf der ersten passierte.

von Thomas F. (thomas-hn) Benutzerseite


Lesenswert?

Also ich habe nun nicht alle Beiträge hier genau gelesen, aber wie wär's 
damit:

Einfach am Router immer mal einen Teilnehmer kurz abstecken und schauen 
ob die Verbindung besser wird, wenn ja hat man den Schuldigen am anderen 
Ende der herausgezogenen Leitung ;-)

Gruß,

Thomas

von Hellboy (Gast)


Lesenswert?

Wie sieht eure Topologie denn da überhaupt aus ?

von golf_driver (Gast)


Lesenswert?

Also ich würde mich (wenn die verbindung gerade wieder so lahm ist) in 
den keller begeben (oder wo das ding auch immer steht) und nach und nach 
ein LAN Kabel nach dem anderen ziehen... spätestens dann merkst du an 
wem es liegt und den würd ich mit diesen vorwurf konfrontieren...

Die billigste lösung wäre dann für mich: entweder er zügelt sich in 
seinem downloadverhalten oder er wird aus dem netz ausgeschlossen.

MfG

von krev (Gast)


Lesenswert?

ich würde die Gruppe deines Hauses einfach zumn Bierle einladen, und 
einer würde schon plaudern!!

von creator (Gast)


Lesenswert?

Guten Abend...

Das Problem kann man(n) ganz einfach lösen.
Zauberwort ist QoS (Quality of Service) auf einen Proxy aktivieren.
Meld dich einfach....

Mfg

von Heinie (Gast)


Lesenswert?

Mach mal alle Ports außer den Wichtigen (110-Pop3, 25/21 FTP, ect.) 
dicht...
der der meckert, dass nichts mehr geht;

DER SAUGT!

von Jorge (Gast)


Lesenswert?

Hast du schonmal auf der Kommandozeile arp -a eingegeben.

von Timo (Gast)


Lesenswert?

Habt ihr beiden mal auf das Datum des Originalbeitrags geschaut?

von Jorge (Gast)


Lesenswert?

>Habt ihr beiden mal auf das Datum des Originalbeitrags geschaut?

Ewig währt am längsten :-)

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.