floodowanie w lanie

[lemik]

wydaje mi się że to jest jakiś wirus uaktywnia się czasowo a potem cisza

[ Dodano: 2007-09-28, 22:10 ]
najwięcej pakietów to chyba nie musi oznaczać floodowania iptraf pokazuje total ale jak go zmusić aby pokazywał ilość pakietów na sekundę

[lemik]

jakim narzędziem najskuteczniej można wykryć floodowanie w lanie? na jakie wartości zwrócić uwagę?

[db]

Snort, tcpdump . Patrz, które hosty wysyłają dużą ilość błędnych, dziwnych albo idiotycznych pakietów.

[kayo]

jakim narzędziem najskuteczniej można wykryć floodowanie w lanie? na jakie wartości zwrócić uwagę?

Juz drugi watek na ten temat otwierasz...
Zrob tak
sprawdz poleceniem iftop ktora stacja najwiecej danych przesyla. tcpdumpem sprawdz jakie sa to dane. W tamtym watku napisalem ci bys uzyl tcpdump ale zes uparl sie na trafshow.. i dalej nie wiesz co sie dzieje.

[lemik]

no niestety nie mogę znaleźć odpowiedzi na moje pytanie chodzi mi o wykrycie kto nadaje programowo odpinanie userów odpada no i niestety przyzwyczaiłem sie trochę do iptraf a on pokazuje pakiety wysłane i odebrane total a jeśli ktoś ma łącze symetryczne 1 lub 2Mb/s i je całe wykorzystuje to niestety pakiety bardzo szybko rosną więc nie wiadomo czy nadaje czy coś wysyła takie jest moje zdanie ale mogę się mylić :-D

[kayo]

no niestety nie mogę znaleźć odpowiedzi na moje pytanie chodzi mi o wykrycie kto nadaje programowo odpinanie userów odpada no i niestety przyzwyczaiłem sie trochę do iptraf a on pokazuje pakiety wysłane i odebrane total a jeśli ktoś ma łącze symetryczne 1 lub 2Mb/s i je całe wykorzystuje to niestety pakiety bardzo szybko rosną więc nie wiadomo czy nadaje czy coś wysyła takie jest moje zdanie ale mogę się mylić :-D

Dlatego wlasnie proponowalem iftop ktory dzieli na TX i RX