Netzwerk-Live-Diagnose mit ntopng

Wer verstopft hier die Internet-Leitung, welche Netzwerkgeräte übertragen gerade Daten? Das mächtige und doch übersichtliche Monitoring-Tool ntopng verrät es.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht
Netzwerk-Live-Diagnose mit ntopng

(Bild: Albert Hulm)

Lesezeit: 15 Min.
Von
  • Johannes Weber
Inhaltsverzeichnis

Wenn Sie ein Heim- oder Firmennetz administrieren und detaillierte Auskünfte über den laufenden Verkehr brauchen: Verschwenden Sie keine Zeit damit, die Menüs Ihres Routers nach solchen Monitoring-Funktionen abzugrasen. Bessere Heimrouter zeigen vielleicht die aktuelle Auslastung der Sende- und Empfangsrichtung, aber mehr nicht. Selbst hochpreisige Enterprise-Firewalls schreiben nur brav ins Log, welche Geräte IP-Sitzungen aufgebaut haben (z. B. für Downloads oder Videokonferenzen), und das auch erst, wenn sie beendet sind; Sie merken allenfalls hinterher, wenn etwas aus dem Ruder gelaufen ist.

Hilfsweise kann man den gesamten Verkehr aufzeichnen und ihn beispielsweise in Wireshark analysieren. Dazu klemmt man einen präparierten PC in das Netzwerk ein und lässt ihn gesendete und empfangene Pakete mitschneiden. Zum Anzapfen eignen sich Spiegelports von managebaren Switchen oder TAPs, die man ins Kabel einschleift (Terminal Access Point). Manche Heim-Router können den IP-Verkehr ebenfalls aufzeichnen.

LAN-Monitoring: Live Analyse

Die Position des Mitschnittgeräts ist entscheidend: Damit es relevanten Verkehr mitschneidet, muss es zwischen Quelle und Ziel des zu analysierenden Verkehrs von Netzwerkstationen oder Subnetzen stehen. Einen TAP fügen Sie also in die LAN-Leitung zum Router ein, wenn Sie zum Beispiel den Internet-Verkehr von Smart-TV und Webcam analysieren wollen. Wenn Sie statt eines TAPs den Spiegelport verwenden wollen, müssen Smart-TV und Webcam direkt an diesem Switch angeschlossen sein.