>Господа, проблема такая, стоит "красная шапка" на сервере настроены ipchains-маскарадинг. Как можно
>узнать куда идет попытка соединения с машины внутренней сети(пытается пробиться наружу)
>так сетку так грузит, что соединение с сервером из внутренней сети
>почти останавливается(хаб в порядке)
не факт, что если прогружен хаб, то это попытки траффика выйти наружу.
Если у тебя хаб, то дополнительно ничего делать не надо. Если свитч, то нужно поставить порт глядящий в сетевуху NIXa, в режим port_mirroring, ну если свитч управляемый. Если не управляемый, то что с ходу делать не посоветую.
Открыть на фаерволе доступ на IP, повешеный на карту, смотрящую в локалку (если нужно мониторить всю локалку.
tcpdump -i <if_name>
Таким образом ты увидишь все что летит в сетке даже с машины на машину на данном хабе(управляемом свитче).
Если в сети есть свичи объединенные каскадом тогда задача усложнится. А вообще посмотри на индикацию. Если на свитче мигают все лампочки то это броадкаст скорее всего, если мигает несколько лампочек, то обмен идет между этими портами. Дальше проще искать.
Причиной может быть все что угодно от неисправной карты, плохо обжатого коннектора, продавленного ножкой стула кабеля, до действия софта на машинах в сети.
|