floodowanie w lanie

[velmafia]

Cos slabo sie wydzielilo...

Tak czy inaczej tutaj oryginalna wiadomosc od lemik :

Witam.

Mam taki problem od czasu do czasu kilka razy dziennie władcza mi się w sieci osoba która prawdopodobnie ma uszkodzona kartę sieciową albo jakiegoś wirusa i zaczyna nadawać po sieci do tego stopnia że nikt wtedy nie ma internetu jak zlokalizować taka osobę? Przy pomocy jakiego narzędzia?

odpinaj po kolei userów aż trafisz... ]

[lemik]

odpinanie nie wchodzi w grę sieć jest trochę rozciągnięta i ma kilka switchów przydałoby się jakieś narzędzie zainstalowane na serwerze

[Rad]

Włącz sniffera i analizuj jakie pakiety skąd wychodzą. Nie jestem pewny, czy nie ma lepszych rozwiązań w takich sytuacjach, musisz poczekać na odpowiedź kogoś kto ma większe doświadczenie w udostępnianiu internetu.

[lemik]

próbowałem iptraf i trafshow ale nie wiem do końca na jakie dane mam zwrócić uwagę

[kayo]

próbowałem iptraf i trafshow ale nie wiem do końca na jakie dane mam zwrócić uwagę

tcpdump

[lemik]

nikt nie pomoże?

[Rad]

Przecież masz napisane - odpal tcpdumpa i zobacz kto zalewa komputer pakietami.

[loleq]

Możesz też użyć zarządzalnego switcha i podpiąć go do cacti. Może uda się znaleźć interfejs, na którym dzieją się cuda - idąc dalej po nim dojdziesz do źródła problemu.

[lemik]

do ścigania po sieci używam cos takiego jak trafshow tylko nie jestem pewien na jakie wartości mam zawracać uwagę wydaje mi się że na CPS oraz iptrafem czasami skanuje tam patrz na pktout ale nie jestem pewien czy to jest dobry wskaźnik

[Petherson]

Iptraf i podglad sieci lokalnej powinien wystarczyć. Patrzysz z jakiego mac-a leci najwięcej pakietów, przerabiasz go w tablicy arp na IP i masz delikfenta. A nie masz w tej sieci może jakiegoś uszkodzonego huba? Czasem robią takie zonki.