Danke für die Hilfe.
Dann scheint es unvermeidbar den Netzbetreiber nach der Dopplung
zu Fragen. Vielleich ein Fehler seinerseits, da bis zu einem gewissen Zeitpunkt die 2.MAC-Adresse nicht \"dazwischen gesendet\" hat.
Und auch einem großen Dank für die sehr schnellen Antworten!!!
Problem bei der Messung der Datenmenge
Es wird ausschließlich die Netzwerkkarte zum Provider hin überwacht und trotzdem tritt das Problem auf.
Ohne Pakettreiber habe ich leider zusätzlich diverse Pakete mitgezählt, die weder von uns ausgehen, noch an uns gesendet wurden. Und das zusätzlich zu den doppelten Paketen!
Z.B. mit den IP-Adressen 0.0.0.0 oder 255.255.255.255.
Diese Pakete bedeuten meiner Ansicht nach keine anrechenbaren Daten, sollten also auch nicht gezählt werden.
Der Verkehr zum Provider läuft also ausschließlich über eine Karte und trotzdem gibt es diese Paketdopplung, obwohl eine IP, ein Rechner und eine Netzwerkarte gemessen werden.
Der Sinn der Dopplung bleibt mir immer noch unklar.
Gibt es vielleicht weitere Faktoren, die einen solchen Effekt hervorrufen?
Ohne Pakettreiber habe ich leider zusätzlich diverse Pakete mitgezählt, die weder von uns ausgehen, noch an uns gesendet wurden. Und das zusätzlich zu den doppelten Paketen!
Z.B. mit den IP-Adressen 0.0.0.0 oder 255.255.255.255.
Diese Pakete bedeuten meiner Ansicht nach keine anrechenbaren Daten, sollten also auch nicht gezählt werden.
Der Verkehr zum Provider läuft also ausschließlich über eine Karte und trotzdem gibt es diese Paketdopplung, obwohl eine IP, ein Rechner und eine Netzwerkarte gemessen werden.
Der Sinn der Dopplung bleibt mir immer noch unklar.
Gibt es vielleicht weitere Faktoren, die einen solchen Effekt hervorrufen?
Na das sind doch 2 Netzwerkkarten. Du müsstest eigentlich nur die Netzwerkkarte zum/vom Provider überwachen. Die andere Netzwerkkarte sollte man nicht überwachen, da auch interne Traffic dabei sein könnte. Also das einfachste ist ohne den Packet-Treiber die Netzwerkkarte zum Provider zu überwachen, damit hast du die Gesamtdatenmenge.
Der Promiscuous Mode ist aus.
Da wir überhaupt nur einen Rechner sichtbar für den Provider betreiben erscheint die einmalige gelungene Ãœbertragung von Paketen doch sicher sinnvoll, eine Dopplung der Pakete dagegen irgendwie überhaupt nicht, oder?
Wenn ich verstehen würde, warum doppelt gesendet wird wäre mir schon einiges klarer. Wieß vielleich jemand Rat?
Da wir überhaupt nur einen Rechner sichtbar für den Provider betreiben erscheint die einmalige gelungene Ãœbertragung von Paketen doch sicher sinnvoll, eine Dopplung der Pakete dagegen irgendwie überhaupt nicht, oder?
Wenn ich verstehen würde, warum doppelt gesendet wird wäre mir schon einiges klarer. Wieß vielleich jemand Rat?
:i_respekt: Erst einmal danke für die schnelle Antwort!!!
Leider scheinen nicht alle Pakete doppelt gesendet zu werden.
Daher bringt die Filterung einer MAC-Adresse leider nichts.
Ist eine solche Dopplung der Pakete überhaupt irgendwie sinnvoll, oder einfach nur ein Fehler?
Kann vielleicht Jemand da weiterhelfen?
Gibt es gar einen Trick, mit dem man das Problem umgehen kann?
Bin für jeden Tip dankbar.
Leider scheinen nicht alle Pakete doppelt gesendet zu werden.
Daher bringt die Filterung einer MAC-Adresse leider nichts.
Ist eine solche Dopplung der Pakete überhaupt irgendwie sinnvoll, oder einfach nur ein Fehler?
Kann vielleicht Jemand da weiterhelfen?
Gibt es gar einen Trick, mit dem man das Problem umgehen kann?
Bin für jeden Tip dankbar.
Da muss eigentlich der Netzwerktechniker ran, der das mal \"gebaut\" hat. Er sollte wissen, warum das so ist oder sein muss.
Wenn die Angaben wirklich doppelt so hoch sind, dann würde ich eine MAC-Adresse von der Aufzeichnung ausschließen, also einfach aus der Liste, der zur berücksichtigenten MAC-Adressen löschen.
Wenn die Angaben wirklich doppelt so hoch sind, dann würde ich eine MAC-Adresse von der Aufzeichnung ausschließen, also einfach aus der Liste, der zur berücksichtigenten MAC-Adressen löschen.
Leider ermitteln wir nicht die gleiche Daten mittels des TrafficMonitors (LAN/WAN Verbindung mit Packet-Treiber) wie unser Provider.
Zur Konfiguration ist zu sagen, daß wir W2k Professional verwenden und ein 2.Rechner (NT4) über eine 2.Netzwerkkarte mittels ISP
ebenfalls unseren Zugang nutzt.
Wir hängen mit unserem Rechner in einem Netzwerk, welches von unserem Provider für uns und weitere seiner Kunden betrieben wird.
Diese verwendet 2 MAC-Adressen um uns Daten zu senden.
Wir sprechen eine dieser Adressen an um unsererseits Daten an ihn zu senden.
Zu dem Problem ist zu sagen:
Wir überwachen/filtern nur unser eigene feste IP-Adresse, sowohl eingehend, als auch ausgehend.
Ãœberwachen wir alle beiden MAC-Adressen, so ermitteln wir eine deutlich zu große Datenmenge.
Ãœberwachen wir nur eine MAC-Adresse, so ist die ermittelte Datenmenge deutlich zu niedrig.
Kann es sein, daß unser Provider Daten doppelt über die beiden Adressen sendet?
Wenn ja, gibt es eine Möglichkeit diese Dopplung zu filtern?
Und prinzipiell die Frage, warum macht der das? :d_gutefrage:
Wenn nein, wie ist der Unterschied in den Datenmengen sonst zu erklären?
Ich habe schon Testweise einige verdächtige Datenpakete miteinander verglichen.
Es stellt sich heraus, daß z.B. die übertragene HTML-Information identisch ist.
Ein Unterschied ist weder im Seq-Wert noch im Ack-Wert zu sehen.
Weiter ist der Flags-Wert identisch.
Lediglich ganz vorne im Datenpaket gibt es einen minimalen Unterschied.
Dieser rührt lediglich aus der unterschiedlichen Absende-MAC-Adresse her.
Ich habe dies schon bei TCP und auch UDP-Paketen festgestellt.
Ist dies der Beweis für die Annahme der Datendopplung?
Kann ich irgend etwas tun um eine korrekte Messung vorzunehmen (Eistellung Filter, Optionen ect.)?
Vielen Dank im voraus Dirk
Zur Konfiguration ist zu sagen, daß wir W2k Professional verwenden und ein 2.Rechner (NT4) über eine 2.Netzwerkkarte mittels ISP
ebenfalls unseren Zugang nutzt.
Wir hängen mit unserem Rechner in einem Netzwerk, welches von unserem Provider für uns und weitere seiner Kunden betrieben wird.
Diese verwendet 2 MAC-Adressen um uns Daten zu senden.
Wir sprechen eine dieser Adressen an um unsererseits Daten an ihn zu senden.
Zu dem Problem ist zu sagen:
Wir überwachen/filtern nur unser eigene feste IP-Adresse, sowohl eingehend, als auch ausgehend.
Ãœberwachen wir alle beiden MAC-Adressen, so ermitteln wir eine deutlich zu große Datenmenge.
Ãœberwachen wir nur eine MAC-Adresse, so ist die ermittelte Datenmenge deutlich zu niedrig.
Kann es sein, daß unser Provider Daten doppelt über die beiden Adressen sendet?
Wenn ja, gibt es eine Möglichkeit diese Dopplung zu filtern?
Und prinzipiell die Frage, warum macht der das? :d_gutefrage:
Wenn nein, wie ist der Unterschied in den Datenmengen sonst zu erklären?
Ich habe schon Testweise einige verdächtige Datenpakete miteinander verglichen.
Es stellt sich heraus, daß z.B. die übertragene HTML-Information identisch ist.
Ein Unterschied ist weder im Seq-Wert noch im Ack-Wert zu sehen.
Weiter ist der Flags-Wert identisch.
Lediglich ganz vorne im Datenpaket gibt es einen minimalen Unterschied.
Dieser rührt lediglich aus der unterschiedlichen Absende-MAC-Adresse her.
Ich habe dies schon bei TCP und auch UDP-Paketen festgestellt.
Ist dies der Beweis für die Annahme der Datendopplung?
Kann ich irgend etwas tun um eine korrekte Messung vorzunehmen (Eistellung Filter, Optionen ect.)?
Vielen Dank im voraus Dirk