Beschreibung:

Zu Analyse- und Monitoring-Zwecken ist es sinnvoll die Schnittstellen eines Netzwerk-Gerätes zu überwachen. So kann z.B. geprüft werden, wieviel Datenverkehr über eine Schnittstelle übertragen wird. Dies kann auf einer LANCOM R&S®Unified Firewall per Konsole mit dem Befehl iptraf-ng vorgenommen werden.

In diesem Artikel wird beschrieben, wie auf einer Unified Firewall Status-Informationen zu einzelnen Schnittstellen mit dem Konsolen-Befehl iptraf-ng gesammelt werden können. 

Das Tool iptraf-ng ist bis einschließlich LCOS FX 10.6 in allen Versionen enthalten. LANCOM Systems kann allerdings nicht garantieren, dass das Tool auch in zukünftigen Versionen noch vorhanden ist.



Voraussetzungen:


Vorgehensweise:

1. Aufrufen des Netzwerk-Monitoring Tools "iptraf-ng":

1.1 Verbinden Sie sich mit einem SSH-Client mit der Unified Firewall und loggen sich mit dem Benutzer  gpadmin  ein.

Screenshot einer technischen Konfigurationsbenutzeroberfläche, die Details wie CPU-Typ, Speicher, Netzwerkverbindungen, Festplattennutzung und systembezogene Statistiken wie Uptime und Benutzeraktivität zeigt.

1.2 Geben Sie den Befehl  sudo -i  ein, um Root-Rechte zu erlangen und bestätigen die Abfrage durch Eingabe des  Passworts für den Benutzer gpadmin .

Bildschirmfoto einer technischen Benutzeroberfläche mit einer Warnmeldung über Sicherheits- und Stabilitätsrisiken bei direkten Änderungen via Konsole sowie Informationen zu einem Benutzer mit Admin-Rechten.

1.3 Geben Sie den Befehl iptraf-ng ein.

Bildschirmansicht einer technischen Benutzeroberfläche für die Eingabe eines sudo-Passworts und Konfigurationseinstellungen einer Firewall.

1.4 Es gibt fünf verschiedene Menüs, in denen unterschiedliche Informationen ausgelesen werden können. Diese werden in Schritt 2. beschrieben.

Screenshot einer technischen Benutzeroberfläche mit Menüoptionen wie General interface statistics, Detailed interface statistics, Statistical breakdowns, LAN station monitor, Filters, und einem Configure-Button sowie einem Auswahlfeld für die Navigation.



2. Verschiedene Monitoring-Möglichkeiten: 

In einigen Menüs muss ein Interface angegeben werden, welches überwacht wird. Weiterhin werden diese in den Monitoring-Ansichten angezeigt. Es stehen folgende Interfaces zur Auswahl:

  • All interfaces: Es werden Informationen zu allen Interfaces ausgelesen.
  • lo: Es werden Informationen zur Loopback-Adresse 127.0.0.1 ausgelesen.
  • ethx: Es werden Informationen zu einem bestimmten Ethernet-Port ausgelesen (z.B. eth0).
  • tunx: Es werden Informationen zu einem bestimmten VPN-SSL Tunnel ausgelesen (z.B. tun0).
  • xfrmx: Es werden Informationen zu einem bestimmten IPSec VPN-Tunnel ausgelesen (z.B. xfrm1)

2.1 IP traffic monitor:

2.1.1 Wählen Sie ein Interface aus, welches überwacht werden soll (in diesem Beispiel All interfaces).

Dieses Bild zeigt eine verwirrende Anzeige einer technischen Benutzeroberfläche oder eines Konfigurationsmenüs mit unklaren und teilweise unleserlichen Texteinblendungen.

2.1.2 In dieser Ansicht können Sie einsehen, welche IP-Adressen über welchen Port kommunizieren und über welches Interface diese angebunden sind.

Bild einer technischen Benutzeroberfläche mit verschiedenen unklaren Textfragmenten und Begriffen, die auf Netzwerkkonfigurationen oder Datenübertragungsprozesse hindeuten könnten.


2.2 General interface statistics:

In dieser Ansicht können Sie die Anzahl der Pakete sowie den Datendurchsatz für die einzelnen Interfaces einsehen.

Das Bild zeigt eine Netzwerküberwachungsschnittstelle, die verschiedene Netzwerkschnittstellen und deren Datenübertragungsraten darstellt, zusätzlich werden Gesamt- und Fehlerpakete in einer statistischen Übersicht gezeigt.


2.3 Detailed interface statistics:

2.3.1 Wählen Sie ein  Interface  aus, welches überwacht werden soll (in diesem Beispiel  eth2 ).

Bildschirmabbildung einer technischen Benutzeroberfläche mit teilweise unleserlichen und unvollständigen Statistikbefehlen oder -optionen.

2.3.2 In dieser Ansicht können Sie den aktuellen Datendurchsatz sowie die Anzahl der übertragenen Pakete für ein bestimmtes Interface einsehen.

Bildschirmanzeige einer Netzwerküberwachungssoftware, die Datenverkehrstatistiken wie Gesamtpakete, Bytes, eingehende und ausgehende Raten, sowie Informationen zu verschiedenen Protokollen wie TCP, UDP und ICMP darstellt.


2.4 Statistical breakdowns:

2.4.1 Wählen Sie aus, ob die Ausgabe nach Paketgröße (By packet size) oder nach Ports (By TCP/UDP port) gefiltert werden soll.

2.4.2 Wählen Sie ein  Interface  aus, welches überwacht werden soll (in diesem Beispiel  eth2 ).

2.4.3 Folgend werden die Filter-Möglichkeiten nach Paketgröße und Ports beschrieben, die in Schritt 2.4.1 vorgenommen wird:

  • By packet size: In dieser Ansicht können Sie die Anzahl der Pakete für verschiedene Paketgrößen auf einem bestimmten Interface einsehen.

Ein Screenshot einer Netzwerküberwachungs-Software zeigt Verteilungen und Statistiken der Paketgrößen für eine Netzwerkschnittstelle, einschließlich Details zu maximaler Paketgröße, MTU-Wert und Datendurchlaufzeiten.

  • By TCP/UDP port: In dieser Ansicht werden für einzelne Ports die Paket-Anzahl sowie das übertragene Datenvolumen auf einem bestimmten Interface angezeigt.

Bildschirmanzeige der Netzwerküberwachungssoftware, die Protokolle und Portstatistiken einschließlich Paket- und Bytezählern sowie Kontrollbuttons für Benutzerinteraktionen anzeigt.


2.5 LAN station monitor:

2.5.1 Wählen Sie ein  Interface  aus, welches überwacht werden soll (in diesem Beispiel  All interfaces ).

Screenshot einer technischen Benutzeroberfläche mit teilweise unklarem Text, der Menüpunkte wie SelectInterface und verschiedene Statistikfunktionen zeigt.

2.5.2 In dieser Ansicht können Sie einsehen, welche Stationen im lokalen Netzwerk (MAC-Adresse) angebunden sind und wieviele Daten diese übertragen. 

 

Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2025 LANCOM Systems GmbH