Strona 1 z 2
floodowanie w lanie
: 21 września 2007, 23:10
autor: velmafia
Cos slabo sie wydzielilo...
Tak czy inaczej tutaj oryginalna wiadomosc od
lemik :
lemik pisze:Witam.
Mam taki problem od czasu do czasu kilka razy dziennie władcza mi się w sieci osoba która prawdopodobnie ma uszkodzona kartę sieciową albo jakiegoś wirusa i zaczyna nadawać po sieci do tego stopnia że nikt wtedy nie ma internetu jak zlokalizować taka osobę? Przy pomocy jakiego narzędzia?
odpinaj po kolei userów aż trafisz... ]
: 21 września 2007, 23:16
autor: lemik
odpinanie nie wchodzi w grę sieć jest trochę rozciągnięta i ma kilka switchów przydałoby się jakieś narzędzie zainstalowane na serwerze
: 22 września 2007, 01:50
autor: Rad
Włącz sniffera i analizuj jakie pakiety skąd wychodzą. Nie jestem pewny, czy nie ma lepszych rozwiązań w takich sytuacjach, musisz poczekać na odpowiedź kogoś kto ma większe doświadczenie w udostępnianiu internetu.
: 22 września 2007, 08:07
autor: lemik
próbowałem iptraf i trafshow ale nie wiem do końca na jakie dane mam zwrócić uwagę
: 22 września 2007, 09:33
autor: kayo
lemik pisze:próbowałem iptraf i trafshow ale nie wiem do końca na jakie dane mam zwrócić uwagę
tcpdump
: 23 września 2007, 19:27
autor: lemik
nikt nie pomoże?
: 23 września 2007, 19:31
autor: Rad
Przecież masz napisane - odpal tcpdumpa i zobacz kto zalewa komputer pakietami.
: 23 września 2007, 20:27
autor: loleq
Możesz też użyć zarządzalnego switcha i podpiąć go do cacti. Może uda się znaleźć interfejs, na którym dzieją się cuda - idąc dalej po nim dojdziesz do źródła problemu.
: 24 września 2007, 23:05
autor: lemik
do ścigania po sieci używam cos takiego jak trafshow tylko nie jestem pewien na jakie wartości mam zawracać uwagę wydaje mi się że na CPS oraz iptrafem czasami skanuje tam patrz na pktout ale nie jestem pewien czy to jest dobry wskaźnik
: 27 września 2007, 00:28
autor: Petherson
Iptraf i podglad sieci lokalnej powinien wystarczyć. Patrzysz z jakiego mac-a leci najwięcej pakietów, przerabiasz go w tablicy arp na IP i masz delikfenta. A nie masz w tej sieci może jakiegoś uszkodzonego huba? Czasem robią takie zonki.