我们已经安装了Untangle,我们看到来自1个IP(客户端Windows 7)的许多广播。 几乎每分钟它都将广播到255.255.255.255端口0。 我想知道如何追溯造成这种行为的来源。 我已经尝试过与netstat,但它不是完全清楚如何使用它来获得导致此行为的过程或应用程序。 其他build议,欢迎。 我知道它是哪台PC,我没有看到任何恶意软件,应用程序或进程。 这不是关于这可能是危险的交通,但我只是想find来源,危险或不。 提前谢谢大家的帮助
背景:我是一个相对较大的大学的系统pipe理员(约15,000个用户在住宅区/ ResNet)。 当我的小组负责pipe理ResNet空间(authentication,DHCP等)时,实际的networking设备由另一个部门拥有和运行。 大多数宿舍build筑物都在自己的路由器上,并且通过策略, VLAN不能跨越路由器 。 我们遇到了一些奇怪的DHCP问题,很可能与运行DHCP服务器的病毒有关。 我们的DHCP故障切换计划是基于我们的DHCP服务器不是权威的,所以当一个有DHCP服务器(病毒)的盒子在networking上popup时,每个人都开始接受它的提供,而不是实际的DHCP盒子。 故障排除非常复杂,因为我们在子网或VLAN中没有任何设备,所以识别受感染用户的唯一方法是物理驱动到站点,挂接到端口,然后运行一个stream量捕获(然后将一个MAC与一个交换机端口相关联,并closures该端口)。 因此,我的想法是在有问题的networking上安装一些stream量监听器/探测器(在受影响的networking中有一个接口,在已知的好子网中有一个接口,以便与我们联系)。 我有两个理论如何做到这一点: 使用vtund设置设备,并且(根据需要)将受影响networking中接口的所有stream量传输回我们的一个盒子。 在设备上安装tcpdump和SShd,使用设备已知的良好IP编写一个可以回家的小脚本,然后通过SSH进入设备并根据需要执行数据包捕获。 任何替代理论? 有没有人必须处理这样的问题(具体来说,捕获networking上的stream量,你可以得到一个路线,但实际上不能跳上去)。 不幸的是,这需要一个零预算的解决scheme(尽pipe我有几个Soekris板,每个都有三个接口)。 谢谢,杰森
我有一个思科交换机3560与路由器专用VPN插入到它。 不幸的是,我没有任何进入这个路由器的方式。 我将设置一个本地SPAN,并将所有stream量镜像到另一个端口,在那里我将插入我的嗅探器。 我需要生成图表,告诉我什么样的stream量正在通过VPN。 最好是一些Linux免费软件应用程序,它会提供给我graphics(类似于Cacti),但是我需要更多具有端口和IP地址的特定报告。 Ntop是我在找什么? 它会按我想要的方式工作吗?
我们有一个位于“位置A”的“服务器1”。 接下来我们有位于“位置B”的“服务器2”和“服务器3”。 "Location B" "Server 2" "Location A" "Server 1" —–> launches file copy between "Server 2" and "Server 3" "Location B" "Server 3" 如果我从“服务器1” – “位置A”启动文件复制操作,将位于“位置B”的文件从“服务器2”复制到“服务器3”,将有networkingstream量到达“位置A”文件 ? 操作系统是W2008在“位置A”,W2003在“位置B”。
我需要在nimbuzz pc客户端和nimbuzz服务器之间捕获所有的stream量,特别是在login时。 原因是我需要在login时debugging传出数据包,标记用户可见性状态以便在内部XMPP客户端应用程序中重现它们 我试过用wireshark做这个,但是我似乎对这个工具很无奈。 另外,我所能看到的数据包都是在SASL协商发生之前完成的,之后,我看不到交换的xml数据包 任何帮助如何实现这个任务是非常赞赏的(最好在Windows上,因为没有Linux的nimbuzz客户端,在任何情况下,我可以安装一个虚拟机,并监视VM主机之间的虚拟机实例之间的stream量) 编辑我在这里添加了后续问题。
我想这是套接字编程。 但是我从来没有做过socket编程,希望在学习Python的时候运行这个教程的例子。 我需要一些更多的想法来实现这一点。 我特别需要的是运行一个服务器的监控程序,它将轮询或监听来自不同IP的不同stream量端口之间交换的stream量。 例如,如何获取通过192.168.1.10和192.168.1.1(这是网关)的端口80接收和发送的数据。 我检查了一些现成的工具,如MRTG,Bwmon,Ntop等,但由于我们正在研究一些特定的模式研究,我们需要在程序中进行数据捕获。 想法是监测一些stream行的端口,并对某些时期的networkingstream量进行研究,并与其他一些数据进行比较。 我们想找一个方法来完成所有这些与Python …
我知道这是一个相当普遍的问题,但是想看看你们是否能提供一些好的反馈。 我们的业务有三个地点,一个在西海岸,两个在东海岸。 我们的两个东海岸地区似乎经历了随机的高入口stream量峰值,导致ISPclosures高带宽访问。 由于nagios服务器位于西海岸,并且无法连接到远程位置,因此会触发nagios的警报。 我应该注意到,这不仅基于nagios警报,在两个麻烦的地点的用户确认了互联网接入的损失。 ISP也确认暂时closures。 也就是说,入口stream量的增长比正常使用高出10-20倍。 在这些随机时间中,业务是正常进行的,没有什么不寻常的事情发生。 我们无法访问路由器,只有ISP可以访问,ISP已经确认他们的路由器function完整。 这可能是什么? 受影响的机器(僵尸networking?但为什么高入口stream量)? 坏开关(可能是一个坏的开关导致入口stream量增加10-20倍)? 我愿意接受任何想法。
我正在使用OpenVPN设置VPN服务器。 身份validation方法是证书一(客户端和服务器的不同证书)。 VPS每月有1TB的stream量。 我打算每台服务器最多允许4个客户端。 所以我想限制每月使用超过250GB的客户端。 我以为我可能会限制一个IPstream量,但这个想法并不能解决问题 – 客户可以从他们的手机,PC或平板电脑login。 理想情况下,我期望在.ovpn客户端文件中能够控制来自一个客户端的stream量的声明。 但我还没有find它。 如何设置限制? 谢谢。
我对networking速度输出感到困惑: 如果报告说: sar -n DEV 1 1 Linux 2.6.18-194.el5PAE (dev-db) 03/26/2011 _i686_ (8 CPU) 01:11:13 PM IFACE rxpck/s txpck/s rxbyt/s txbyt/s rxcmp/s txcmp/s rxmcst/s 01:11:14 PM eth0 342.57 342.57 93923.76 141773.27 0.00 0.00 0.00 这是否意味着最后一秒只能传输342个数据包?或者说,最后一秒实际传输的数据包平均有342个? 我想第二句话是正确的。 但是怎样才能告诉networking性能的好坏呢? 我的意思是它只能告诉实际发送了多less数据包,但是没有说明是否需要/不需要数据包发送,或者如果由于外部networkingstream量而导致吞吐量下降。 这个问题多年来一直存在于我的脑海里。
我想跟踪在我的Windows操作系统正在吃掉我的带宽的过程。 我发现Linux的类似问题。 在这个答案中提到的工具只适用于Linux我认为。 有没有类似的窗口工具?