|
|
 | Analyse af belastet adsl.
Fra : Rune Zimmermann |
Dato : 17-09-02 17:25 |
|
Vi har en adsl 2048/512 som vores adgang til internettet. Overordnet ser
netværket sådan ud:
adsl---->router |--->webserver + ftp
|--->eksternfirewall |--->en anden webserver
|--->flere hundrede windows-klinter
Webserver + ftp er en NT4 ligesom den eksterne firewall.
Vores problem er at adsl'en er stærkt belastet. Vi kan på routeren se at
vi faktisk har mere upload trafik end download. Upload båndbredden er
helt brugt op. Vi er blot ikke klar over hvor trafikken kommer fra.
Problemet startede i weekenden, hvor den jo normalt ikke belastes.
Vi er jo meget interesserede i at finde ud af hvad det er for en trafik,
samt hvor den kommer fra.
Vores første tanke var at det var en bruger der brugte ftp-serveren
uhænsigtsmæssigt, men der er ingen ftp-trafik. Jeg har sat en
Linux-maskine på en hub ind i mellem routeren og webserver/firewall, og
har lavet et par tcpdump for at få en fornemmelse af situationen, men det
er lidt svært at lave noget uden at få fyldt harddisken op med "støj", da
netværket jo er belastet.
Det jeg savner er altså et værktøj til at måle hvilken traffik der kører,
samt hvorfra og gerne hvortil.
Har I tips og ideer, er de _meget_ velkomne.
Mvh.
Rune Z.
| |
 Steen Suder (17-09-2002)
| Kommentar
Fra : Steen Suder |
Dato : 17-09-02 18:05 |
|
Rune Zimmermann wrote:
> Vi har en adsl 2048/512 som vores adgang til internettet. Overordnet ser
<KLIP>
> Det jeg savner er altså et værktøj til at måle hvilken traffik der kører,
> samt hvorfra og gerne hvortil.
> Har I tips og ideer, er de _meget_ velkomne.
Nu har du heldigvis en Linuxbox stående og så kan jeg anbefale IPtraf
< http://cebu.mozcom.com/riker/iptraf/>.
Brug gerne den seneste version som er 2.7.0, da de nyere versioner er
nemmere/rarere at brug.
Dette er værktøjet du bruger til hverdag; det kan ikke alt, men er nemt
og hurtigt at bruge.
Alternativt kan du se på ntop < http://www.ntop.org/>.
Dette er værktøjet du bruger når chefen skal se hvor dygtig du er. 
Ovenstående er kun forslag.
--
Mvh. / Best regards,
Steen Suder < http://www.suder.dk/>
ICQ UIN 4133803
| |
Rune Zimmermann (17-09-2002)
| Kommentar
Fra : Rune Zimmermann |
Dato : 17-09-02 18:59 |
|
On Tue, 17 Sep 2002 19:05:18 +0200, Steen Suder wrote:
> Nu har du heldigvis en Linuxbox stående og så kan jeg anbefale IPtraf
> < http://cebu.mozcom.com/riker/iptraf/>.
>
Fedt værktøj! tak for tippet. Det fuldte naturligvis med min SuSE.. 
Mvh.
Rune Z.
| |
Rasmus Bøg Hansen (17-09-2002)
| Kommentar
Fra : Rasmus Bøg Hansen |
Dato : 17-09-02 18:23 |
|
Rune Zimmermann wrote:
> adsl---->router |--->webserver + ftp
> |--->eksternfirewall |--->en anden webserver
> |--->flere hundrede windows-klinter
> Vores problem er at adsl'en er stærkt belastet. Vi kan på routeren se at
> vi faktisk har mere upload trafik end download. Upload båndbredden er
> helt brugt op. Vi er blot ikke klar over hvor trafikken kommer fra.
> Problemet startede i weekenden, hvor den jo normalt ikke belastes.
> Vi er jo meget interesserede i at finde ud af hvad det er for en trafik,
> samt hvor den kommer fra.
Nu ved jeg ikke, hvilke type mennesker, der bruger den (private eller
firma), men KaZaa (tcp/1214) og gnutella (ofte - men ikke nødvendigvis -
tcp/6346).
> Vores første tanke var at det var en bruger der brugte ftp-serveren
> uhænsigtsmæssigt, men der er ingen ftp-trafik. Jeg har sat en
> Linux-maskine på en hub ind i mellem routeren og webserver/firewall, og
> har lavet et par tcpdump for at få en fornemmelse af situationen, men det
> er lidt svært at lave noget uden at få fyldt harddisken op med "støj", da
> netværket jo er belastet.
> Det jeg savner er altså et værktøj til at måle hvilken traffik der kører,
> samt hvorfra og gerne hvortil.
ntop skulle vist kunne klare hvad du vil ha'.
/Rasmus
--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Linux hackers are funny people: They count the time in patchlevels.
----------------------------------[ moffe at amagerkollegiet dot dk ] --
| |
|
|