столкнулся с задачей в одноранговой локалке на 20 машин найти проблемную(ые),
ситауция следующая - есть ДСЛ роутер через который все лезут в инет, и на одной или нескольких машинах толи вирь сидит то ли еще что.. вырубаю все компы из сети - любая работает на выбор. а вот вместе создают проблемы вплоть до полного пропадания инета, тотальный формат всех компов не помог, на всех компах стоит антивирь со всеми апдейтами, осталась последнее средство - ставить фаер на всю сеть - но очень не охота этим париться - хотелось бы определить какая сволота поймала или спецом установила бяку - и выставить на много пива....
короче ищецца средство дампа трафика под виндозу - что тип мол такой вот товарисч слишком много посылает или получает...
Скорее всего, дело не в какой-то конкретной машине, но в...11.04.06 11:35 Автор: Rob Статус: Незарегистрированный пользователь Отредактировано 11.04.06 11:38 Количество правок: 1
> столкнулся с задачей в одноранговой локалке на 20 машин > найти проблемную(ые), > ситауция следующая - есть ДСЛ роутер через который все > лезут в инет, и на одной или нескольких машинах толи вирь > сидит то ли еще что.. вырубаю все компы из сети - любая > работает на выбор. а вот вместе создают проблемы вплоть до > полного пропадания инета
Скорее всего, дело не в какой-то конкретной машине, но в настройке твоего DNS сервера. Ты говоришь, у тебя сеть одноранговая, а DNS сервер локальный есть же?
У меня сеть с доменом, была раньше такая же проблема, даже пинг пропадал к серверу провайдера. Инет отваливался только при нагрузке на канал всеми машинами. В настройках DNS сервера я убрал IP адреса лишних интерфейсов (всего у меня на сервере их три - intranet, outbound router, vmware basic и NAT).
Кроме этого была обнаружена проблема с одним из свитчей, который был заменен.
Как правило пров дает онлайн статистику интерфейса (загрузка канала). Посмотрите загрузку.15.01.06 12:49 Автор: Garick <Yuriy> Статус: Elderman
> столкнулся с задачей в одноранговой локалке на 20 машин > найти проблемную(ые), Я так понимаю и ИП адреса локальные. Где НАТиться? Есть прокси? ДНС сервер где?
> ситауция следующая - есть ДСЛ роутер через который все модель рутера?
> работает на выбор. а вот вместе создают проблемы вплоть до > полного пропадания инета, тотальный формат всех компов не Какие сервисы пропадают? Пинг на внешние хосты проходит?
Очень хороший вопрос! Потому что есть роутеры-мыльницы...19.01.06 16:27 Автор: AntonK Статус: Незарегистрированный пользователь
> Поставь снифер (например CommView). Пусть поработает, потом > посмотри статистику по хостам. у меня была подобная ситуация, но я вначале netstat'ом пробил ситуацию на компе (при этом не должен быть запущен броузер и прочие проги, которые используют inet)
затем поставил DrWeb с последними базами (он поддерживает и ловлю троянов и ad-aware) и мочил... мочил... мочил...
Он убил больше сотни уродов (это не морй комп, просто попросил друг на конторе помочь)
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
