myGully.com - Einzelnen Beitrag anzeigen

Webapache · 20.11.14, 07:55

Normalerweise läuft das so ab:

Um sich eine "Baseline" zu verschaffen, misst man ca. 8-10 min. Backgroundtraffic. Dabei wird am Computer nichts gemacht. Lediglich der Scan gestartet und entweder manuell, oder automatisiert durch Wireshark nach 10min. beendet. Dabei wird kein Programm gestartet, nicht im Netz gesurft, einfach keine Aktion am PC ausgeführt. Somit wird unter anderem aufgezeichnet, was automatisiert und manchmal unsichtbar im Hintergrund passiert. Dabei kann man ungewollte Aktionen im Netzwerk sichtbar machen, und diese von dem normalen Traffic separieren. Mit dieser Baseline hat man die Grundlage geschaffen die den "Normalzustand" im Netzwerk aufzeigt, bei dem entweder alles funktioniert, oder bei dem bereits Probleme sichtbar werden. Auf jeden Fall hat man Traffic den man dann beim Troubleshooting herausfiltern kann ohne weiteres Augenmerk auf ihn legen zu müssen.

Der zweite Scan beginnt, und man lädt ein "Dummyfile" von einem Server in vorher definierter Größe "1MB, 10MB, 100MB oder 1GB". Dabei zu bedenken ist, das das von Wireshark erstellte Capturefile natürlich genauso groß, bzw. noch größer wird, da es ja den Download inkludiert.

Wenn das geschehen ist, lädt man das gleiche File mit einem dritten Scan wieder herunter, wenn es zu einem Problem kommt. Also, in Deinem Fall, wenn Du merkst, es hängt alles im Netzwerk. Dann startet man den dritten und finalen Scan.

Jetzt hat man 3 Scans mit denen man von der Baseline, über den Normalzustand bis zum Troubleshooting alles aufgezeichnet hat was man braucht um ein Problem im Netzwerk identifizieren zu können. Dann braucht es nur noch einen "IT Pro" um das ganze zu analysieren.

20.11.14, 07:55	#8
Webapache Erfahrenes Mitglied Registriert seit: Feb 2011 Beiträge: 681 Bedankt: 660	Normalerweise läuft das so ab: Um sich eine "Baseline" zu verschaffen, misst man ca. 8-10 min. Backgroundtraffic. Dabei wird am Computer nichts gemacht. Lediglich der Scan gestartet und entweder manuell, oder automatisiert durch Wireshark nach 10min. beendet. Dabei wird kein Programm gestartet, nicht im Netz gesurft, einfach keine Aktion am PC ausgeführt. Somit wird unter anderem aufgezeichnet, was automatisiert und manchmal unsichtbar im Hintergrund passiert. Dabei kann man ungewollte Aktionen im Netzwerk sichtbar machen, und diese von dem normalen Traffic separieren. Mit dieser Baseline hat man die Grundlage geschaffen die den "Normalzustand" im Netzwerk aufzeigt, bei dem entweder alles funktioniert, oder bei dem bereits Probleme sichtbar werden. Auf jeden Fall hat man Traffic den man dann beim Troubleshooting herausfiltern kann ohne weiteres Augenmerk auf ihn legen zu müssen. Der zweite Scan beginnt, und man lädt ein "Dummyfile" von einem Server in vorher definierter Größe "1MB, 10MB, 100MB oder 1GB". Dabei zu bedenken ist, das das von Wireshark erstellte Capturefile natürlich genauso groß, bzw. noch größer wird, da es ja den Download inkludiert. Wenn das geschehen ist, lädt man das gleiche File mit einem dritten Scan wieder herunter, wenn es zu einem Problem kommt. Also, in Deinem Fall, wenn Du merkst, es hängt alles im Netzwerk. Dann startet man den dritten und finalen Scan. Jetzt hat man 3 Scans mit denen man von der Baseline, über den Normalzustand bis zum Troubleshooting alles aufgezeichnet hat was man braucht um ein Problem im Netzwerk identifizieren zu können. Dann braucht es nur noch einen "IT Pro" um das ganze zu analysieren.