Packet Sniffing wird innerhalb von Netzwerken eingesetzt, um Datenströme zu erfassen und zu registrieren. Es erlaubt neben dem Erfassen der einzelnen Datenpakete die genaue Analyse der Inhalte anhand vordefinierter Parameter. Packet Sniffing ermöglicht ein äußerst detailliertes Netzwerk-Monitoring und eine präzise Analyse des Bandbreitenverbrauchs. Es erfordert allerdings auch eine fortgeschrittene Kenntnis des Netzwerks und seiner Abläufe, um die Relevanz der ermittelten Daten sicher beurteilen zu können.

Vorteile des Packet Sniffings

Zusätzlich zu "normalem" Bandbreiten Monitoring, basierend auf SNMP, erlaubt PRTG Administratoren, momentanen Bandbreitenverbrauch anhand verschiedener Parameter wie beispielsweise Quell- und Ziel-IP-Adresse, MAC-Adresse, Port-Nummer, Protokoll etc. durch Packet Sniffing zu ermitteln. Darüber hinaus kann die Packet Sniffing Funktionalität von PRTG genutzt werden, um sogenannte Top Lists zu generieren, die es dem Administrator ermöglichen, Verbrauchstrends sowie Verursacher und Ziel individueller Kommunikation im Netzwerk ebenso wie den Traffic innerhalb des Netzwerks zu ermitteln.

Packet Sniffing einrichten

Standardmäßig nutzen Packet Sniffing Sensoren die netzwerkkarte des Host Rechners, sie können aber auch so konfiguriert werden, dass die "Monitoring Ports" verschiedener Netzwerk-Geräte nutzen, die mittels "Port Mirroring / Weiterleitung" das Monitoren des gesamten Netzwerkverkehrs ermöglichen.

"Monitoring Port" oder "Port Mirroring" sind Features, die von bestimmten Geräten unterstütz werden und mittels derer der gesamte Verkehr innerhalb Ihres netzwerks überwacht werden kann. Die meisten "ungemanageten" Switche unterstützen diese Funktionalität im Gegensatz zu vielen "gemanageten" nicht.

"Port Mirroring" wird in netzwerken eingesetzt, um eine Kopie aller Datenpakete eines Switch-Ports an die Monitoring-Verbindung eines anderen Switch-Ports zu senden. Dies wird normalerweise für Netzwerkanwendungen eingesetzt, die eine kontinuierliche Überwachung des Netzwerkverkehrs erfordern wie beispielsweise Intrusion Detection Systeme. "Port Mirroring" wird bei Cisco Switchen mit SPAN bezeichnet. Sie können auch einen Hub benutzen. Hubs senden alle Datenpakete and sämtliche Ports. Sie arbeiten deutlich langsamer als die moderneren Switche.

Konfigurieren Sie Ihre Switche so, dass diese eine Kopie aller Datenpakete an die IP des Rechners schicken, auf dem PRTG Network Monitor läuft.
Generieren Sie einen neuen Packet Sniffing Sensor ohne Filter, um den gesamten Netzwerk-Traffic zu monitoren.

Anmerkung: Falls Sie mehrere Switche / Router einsetzen, sehen möglicherweise nicht den gesamten Netzwerk-Traffic, solange Sie nur eines dieser Geräte monitoren.

Detaillierte Informationen zum Einrichten des in PRTG integrierten Packet Sniffers finden Sie in unserem Support-Bereich.

Kostenloses Packet Sniffing

Sie können PRTG Network Monitor und seine Packet Sniffing Fähigkeiten mit der 30-Tage-Testversion ausgiebig testen. Die Freeware Edition steht mit dem vollen Funktionsumfang für den privaten ebenso wie für den gewerblichen Einsatz zur freien verfügung und ist lediglich bei der Anzahl der Sensoren eingeschränkt. Kommerzielle Lizenzen werden benötigt, wenn Sie mehr als 10 Sensoren einsetzen möchten. Die Preise für kommerzielle Lizenzen beginnen bei $400 / 300€.



Copyright © 1998 - 2012 Paessler AG
SolutionsKontaktSitemapDatenschutzAGBs