Netzwerk Traffic

CTL_Andreas · Beitrag von **CTL_Andreas** » Mo 06.07.2015, 06:48

Hallo,

gibt es denn bei der UTM V11 eine Möglichkeit, den Netzwerktraffic sortiert nach IP zu analysieren ?
Wir möchten gerne wissen, welcher Rechner im Netzwerk den meisten Internet-Traffic produziert.

Hintergrund ist der zu schnelle Verbrauch des monatlichen LTE Kontingents.

Vielen Dank !

Andre.S · Beitrag von **Andre.S** » Mo 06.07.2015, 07:50

Leider nicht wirklich.
Wenn man den HTTP Proxy verwendet, kann man dessen statistik nach Hosts ansehen, das wars aber auch schon (soweit ich weiß zumindest).

Beitrag von **Christian E.** » Mo 06.07.2015, 13:09

Hallo,

mit dem Security Operation Center (SOC) ist es möglich, sich den HTTP/s Traffic in Berichten anzeigen zu lassen.
Dort haben Sie die Kategorien Top Surfer, Top Surfer & URLs und Top URLs.
Die Auswertung umfasst den Usernamen/IP, das Datenvolumen und URLs.

Alternativ könnten Sie sich per SSH als "root" User auf die Firewall verbinden und mittels:

iftop -i eth1

sich den aktuellen Traffic auf der Internen Schnittstelle mit Quell- und Ziel-IP anschauen.

Gruß

mbachmann26 · Beitrag von **mbachmann26** » Di 09.05.2017, 09:32

Den Befehl iftop scheint es aktuell nicht mehr zu geben.
Welche alternativen gibt es?

merlin · Beitrag von **merlin** » Di 09.05.2017, 14:24

Selbstverständlich gibt es "iftop" noch, aber nur als root, nicht auf der CLI als admin.

Gruß
Rolf

mbachmann26 · Beitrag von **mbachmann26** » Di 09.05.2017, 15:30

Danke, merlin. Habs jetzt :-)