Guten Abend zusammen! Kennt jemand eine Möglichkeit, die IP Adressen aller PC's in einem LAN herauszufinden? Das konkrete Problem: Ich wohne in einem Mehrfamilienhaus und teile mir mit 5 weiteren Parteien eine DSL 16MBit Leitung. Seit einigen Wochen habe ich jedoch teils mehrere Stunden am Tag einen PING von > 1500 ms. Sonst immer nur 15 ms. Daher mein Verdacht, dass jemand hier im Haus Emule o.ä. laufen hat. Wenn man dann die Nachbarn fragt, ob bei Ihnen das Netz auch so langsam ist sagen natürlich alle "Ja" und angeblich lädt niemand runter... Kennt da jemand eine Lösung herauszufinden, wer der Runterlader ist? Ich bin schon kurz davor mal einfach nach und nach alle Sicherungen der anderen Wohnungen rauszumachen und zu gucken, wann es wieder schnell wird... Also, schöne Grüße!
Naja so einfach ist das ganze nicht! Du kannst zwar mit nem IP-Scanner rausfinden wer alles im Netzwerk ist aber du kannst nicht feststellen wieviel jeder runterläd! (Außer du hast Glück und außer dir ist nur noch einer drin wenn dein Internet so langsam ist) Ihr könntet das ganze aber so regeln das ihr ein managebaren Switch verwendet, wo man einstellen kann das jeder mindestens soviel traffic bekommt. (Wird aber warscheinlich etwas Geld kosten) mfg Karl
Hab nochmal nachgekuckt wegen Bandbreiten beschränkung für alle: Das ist nur ein Programm (gibts aber auch für 270€ als Hardware Lösung) http://netzwerk.thgweb.de/2006/11/24/netlimiter-internetleitungen-aufteilen-bandbreite-begrenzen/ Kannst dir ja mal durchlesen! Für genau diesen Fall gibts sowas schließlich auch. (Dann kann der eine auch runterladen ohne alle zu stören)
du könntest auch einfach nach "man in the middle" suchen. ist eigendlich eine mehr oder weniger angriffstechnik im lan, aber könnte dir in dem fall helfen: durch das man in the middle leitest du allen traffic von einem user über deinen pc um. wenn dann deine netzwerkauslastung hoch geht, weist du, wer schuld ist. aber keine dummheiten machen, damit könntest du auch alle passwörter auslesen...
Wenn Du Zugriff auf den Router hast, schalte einfach mal einen alten 10 MBit Hub dazwischen. Dort schliesst Du auch Deinen PC an, und schon kannst Du den Internettraffic sniffen.
Moin moin, die Blockwartmethode ist: Sicherungen rausdrehen. Managebare Switche im unteren Preisbereich können afaik nur ein Ratelimiting, d.h. die verfügbare Bandbreite wird relativ unintelligent, da fest eingestellt, verteilt. Aber vielleicht besser als nichts. Eine Alternative wäre eine Linuxbox mit einem ordentlichen Trafficshaping. Und wech...
Bleibt nur noch die Frage, wie ich es erreichen soll, dass alle diesen Net-Limiter auch auf all ihren PC's installieren. Das halte ich für praktisch unmöglich. Ich habe Admin-Zugriff auf den Router. Wüsste ich die IP Adressen aller PC's im Netzwerk würde ich den integrierten Zugriffs Filter des Router's so einstellen, dass nach und nach je eine IP geblockt wird... Mit Superscan komme ich leider nicht zurecht. Ich habe dort den gesamten IP Bereich unseres Netzes eingegeben von .1 bis .254. Als Ergebnis sagte er mir 2 Hosts seien erreichbar gewesen. Die IP Adressen hat er mir allerdings nicht angezeigt...
bei superscan nach dem scan auf >View HTML Results< klicken!
servus alex, Wenn der Router CBQ(priorisierung von diensten) unterstuetzt dann ists wohl das einfachste https, http, smtp.. und andre dienste die du haeufig nutzt zu prorisieren. wenns da keinen router gibt. zahlt sich die anschaffung auf jeden fall aus. man kann sich die kosten ja teilen und auf den sicherheits aspekt hinweisen. mfg hansl denn im netzwerk herumschnueffeln ist ja nicht wirklich die loesung.
p.s. ein alter laptop mit openbsd und 2 netzwerkkarten tuts zur not auch ;)
Hi was hast denn für nen Router? Eine Fritzbox? Die kann im Expertenmodus Paketdaten mitschneiden, diese kannst du dann mit Ethereal anschauen und den Übeltäter feststellen. Ansonsten alle Kabel an ein (altes) Hub und auf einen PC Ethereal (oder sonstige Scansoftware) starten und von da mal mitschneiden. Gruß Roland
Im Router die Firewall einschalten, dann ist Ruhe im Eselstall!
Jeder Router den ich kenne, zeigt die angeschlossenen Geräte mit IP und MAC an. Sowohl WLAN Geräte als auch LAN.
Bei uns haben wir das so geregelt. Von Morgens 8Uhr bis abend 10Uhr war Download Verbot. Den Rest konnte jeder machen was er will. Wenn du AdminRechte hast, kannst du bei deinem Router sicher die Firewall einstellen, dass diese Ports für Filesharing gesperrt werden.Sollte sowieso so sein. Bei unserem Router konnte man sogar noch die Zeit einstellen, wann die gesperrt sind. Dadurch sind wir auf diese Zeitbeschränkung gekommen.
Sicherung rausdrehen und Traffic untersuchen ist rechtlich alles sehr bedenklich, davon würde ich dringend abraten. Ich würde ganz einfach alle Ports sperren, die von diversen Tauschbörsenclients benutzt werden. Wenn ein Nutzer nun begründeten Bedarf an einer kurzfristigen Nutzung einer bestimmten Börse hat, so kann man das ja problemlos einrichten.
Wenn du die IP Adressen hast, gib einfach einem zweiten Rechner die selbe IP und es geht nix mehr. Dann brauchst du die Sicherungen nicht anzufassen ;-)
Der Router sollte, auch wenn er die IP-Adressen nicht per DHCP zugewiesen hat, "wissen", welche IP-Adressen im LAN vorhanden sind und den DSL-Zugang nutzen. Das muss der Router "wissen", denn sonst könnte er seine Grundfunktion des NAT-Routings nicht durchführen.
Ach ja, der Esel läuft am besten wenn er laaaange läuft. Deshalb mal schauen wer Nachts um 3 Uhr noch den PC laufen läßt. Das könnte der Übeltäter sein. Aber auch Internettelefonie zwingt (selbst bei der 16MBit) das Netz in die Knie. Vielleicht gibts so einen Kanditat bei dir ?
wenn es eine Fritzbox ist: da kann man auch Telnet aktivieren und dann mit 'netstat' alle aktiven Verbindungen sehen. Bei AVM könnte man die Statistik per IP vielleicht auch als Wunsch äussern, die Programmieren ja wie die Weltmeister neue FB Firmwares.
Hallo, "für die schnelle Suche zwischendurch"... Ist Freeware, hat mir schon oft gute Dienste geleistet. Gruß aus Berlin Michael
uralt: etherboy - dann müsste aber alles über einen HUB laufen - eigentlich kann man doch schon am Portlampeln die Leitung erkennen ;-)
> Wenn man dann die Nachbarn fragt, ob bei Ihnen > das Netz auch so langsam ist sagen natürlich alle "Ja" und angeblich > lädt niemand runter... schon mal daran gedacht, daß es vielleicht gar nicht an den Nachbarn liegen könnte und die die Wahrheit sagen ? Ich hab seit einem Monat das gleiche Problem (bin derzeit ohne Router oder Switch direkt am DSL-Modem angeschlossen) - also Splitter, DSL Modem oder Kabelfehler oder gar Provider könnten ja auch noch als Ursache in Frage kommen. Ich tappe etwas im Dunklen, ping ist normal, aber Download liegt bei etwas über 500 kbit! trotz DSL 4000, Upload ist okay. Netstat ist eine gute Idee, allerdings werde ich aus daraus nicht ganz schlau, etliche Streams stehen auf Verbunden.
> aber Download liegt bei etwas über 500 kbit
Wahrscheinlich sind es 500 kByte ?
Wenn alle behaupten keinen donkey/bittorrent etc laufen zu haben, eventuell mal in Betracht ziehen, ob sich da einer nen Trojaner eingefangen hat und sich als SPAM-Schleuder betätigt... /Ernst
ja, das könnte man meinen bei DSL 4000, aber die Speedmessung beträgt genau 519 kbit/s oder 65 kByte/s für den Download und ist damit viel zu niedrig! Upload liegt bei 508 kbit/s bzw. 64 kByte/s. Irgendwas ist faul, aber was?
"die Speedmessung". Mal die mit einem anderen Anbieter ausprobiert? www.wieistmeinip.de wäre einer ... Mal die Statusinformationen des DSL-Routers/Modems angeschaut?
@Smörre: Ein Windows PC direkt am DSL-Modem??? :( Wenn man da nicht höllisch aufpasst, hat man schneller irgendwelchen Müll auf der Platte als man Amen sagen kann. Wenn man keine weiteren Programme am laufen hat, dann sollte netstat eigentlich so gut wie keine Zeilen mit "Verbunden" mehr anzeigen! Bei meinem XP sind es noch genau 2:
1 | > netstat -n |
2 | Active Connections |
3 | |
4 | Proto Local Address Foreign Address State |
5 | TCP 127.0.0.1:2795 127.0.0.1:2796 ESTABLISHED |
6 | TCP 127.0.0.1:2796 127.0.0.1:2795 ESTABLISHED |
CU
Ich hab Fedora 6 am Laufen - die Distri hat zwar eine eingebaute Firewall, aber ich weiß, daß das noch nicht das Gelbe vom Ei ist in Sachen Sicherheit. Hab leider momentan wenig Zeit und muß mich auch erst noch in die Materie reinarbeiten, auf dem Gebiet Netzwerktechnik hab ich leider wenig Ahnung. netstat -n ergibt folgendes: Aktive Internetverbindungen (ohne Server) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 1 0 91.96.251.53:51144 69.36.0.6:80 CLOSE_WAIT tcp 1 0 91.96.251.53:56794 128.176.191.21:80 CLOSE_WAIT tcp 1 0 91.96.251.53:51079 134.95.19.35:80 CLOSE_WAIT tcp 1 0 91.96.251.53:55814 209.132.176.120:80 CLOSE_WAIT tcp 1 0 91.96.251.53:47022 193.1.193.67:80 CLOSE_WAIT Dann folgen noch etliche Aktive Sockets, die ich nicht alle listen will. Wobei die Fedora Distri wohl auch die Eigenart hat über irgendwelche Ports nach aktualisierten Update-Paketen Ausschau zu halten. Ping auf die Netzwerkadresse 127.0.0.1 ergibt u.a.: 64 bytes from 127.0.0.1: icmp_seq=10 ttl=64 time=0.121 ms Ich kann mir leider keinen Reim darauf machen, meine Vermutung entweder eine Hardware-Komponente ist im Eimer oder der Fehler liegt beim Provider. Vielleicht hat hier ja noch einer eine Idee.
Aaah, Linux. Hab hier ein Gentoo als Gast in VMWare unter XP :) Die "Active UNIX domain sockets" in netstat sind eher unkritisch. Und der Rest bei Dir waren offensichtlich Zugriffe auf Webserver. Die sehen tatsächlich nach einem Updatemechanismus von Fedora aus. Und sind auch schon wieder beendet (na ja zumindest fast, "CLOSE_WAIT"). Also alles kein Problem. Wenn Pings auf 127.0.0.1 nicht sauschnell wären, dann hättest Du wirklich ein Problem :) Ist ja schließlich Dein eigener Rechner! Besser man testet sowas mit einem größeren Server im Internet, z.B. www.heise.de. Oder natürlich mit dem Server, vom dem man was runterlädt. Bei mir siehts dann z.B. so aus:
1 | # ping -c3 www.heise.de |
2 | PING www.heise.de (193.99.144.85) 56(84) bytes of data. |
3 | 64 bytes from www.heise.de (193.99.144.85): icmp_seq=1 ttl=245 time=25.0 ms |
4 | 64 bytes from www.heise.de (193.99.144.85): icmp_seq=2 ttl=245 time=28.7 ms |
5 | 64 bytes from www.heise.de (193.99.144.85): icmp_seq=3 ttl=245 time=29.6 ms |
6 | |
7 | --- www.heise.de ping statistics --- |
8 | 3 packets transmitted, 3 received, 0% packet loss, time 1998ms |
9 | rtt min/avg/max/mdev = 25.084/27.834/29.646/1.986 ms |
Für ne 10MBit Standleitung und zu der Uhrzeit auch nicht grad berauschend :( Ansonsten könnten auch traceroute/tracepath/pathping und Konsorten noch hilfreich sein. Oder halt einfach EWE TEL solange auf den Wecker gehen bis es besser wird :) CU
Wen es interessiert - bei mir lag es am DSL-Modem; das funktionierte nur noch mit 1/4 der normalen Geschwindigkeit, darauf muß man auch erst mal kommen. Vielleicht ist im Fall des Fragestellers ja auch eine Hardwarekomponente halbtot und deshalb stimmt die Geschwindigkeit nicht mehr.
Ja, so ähnliche Probleme hatte ich auch. Hatte vorrübergehend zwei DSL-Leitungen. Die erste mit einer Fritz!-Box alleine lief wunderbar. Aber sobald ich das andere Modem (Lucent Cellpipe) an die zweite Leitung gesteckt habe, brach die erste ziemlich zusammen. Konnte man im GUI der Fritz!-Box zuschauen wie die Bandbreite da runterging. Die zweite Leitung lief dabei übrigens mit voller Geschwindigkeit und hatte keine Probleme, egal was da auf der ersten passierte.
Also ich habe nun nicht alle Beiträge hier genau gelesen, aber wie wär's damit: Einfach am Router immer mal einen Teilnehmer kurz abstecken und schauen ob die Verbindung besser wird, wenn ja hat man den Schuldigen am anderen Ende der herausgezogenen Leitung ;-) Gruß, Thomas
Wie sieht eure Topologie denn da überhaupt aus ?
Also ich würde mich (wenn die verbindung gerade wieder so lahm ist) in den keller begeben (oder wo das ding auch immer steht) und nach und nach ein LAN Kabel nach dem anderen ziehen... spätestens dann merkst du an wem es liegt und den würd ich mit diesen vorwurf konfrontieren... Die billigste lösung wäre dann für mich: entweder er zügelt sich in seinem downloadverhalten oder er wird aus dem netz ausgeschlossen. MfG
ich würde die Gruppe deines Hauses einfach zumn Bierle einladen, und einer würde schon plaudern!!
Guten Abend... Das Problem kann man(n) ganz einfach lösen. Zauberwort ist QoS (Quality of Service) auf einen Proxy aktivieren. Meld dich einfach.... Mfg
Mach mal alle Ports außer den Wichtigen (110-Pop3, 25/21 FTP, ect.) dicht... der der meckert, dass nichts mehr geht; DER SAUGT!
Hast du schonmal auf der Kommandozeile arp -a eingegeben.
Habt ihr beiden mal auf das Datum des Originalbeitrags geschaut?
>Habt ihr beiden mal auf das Datum des Originalbeitrags geschaut?
Ewig währt am längsten :-)
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.