[Tecnica] Fwd: Traffico in upload abnorme

luca mercurio luca.mercurio a gmail.com
Mer 21 Ago 2013 09:03:34 BST 

cari amici,
              chiedo scusa ma dopo un'apparente calma mi ritrovo con il
solito problema di cui vi parlavo.
Ho riparlato con i tecnici telecom che mi hanno confermato che devo avere
una macchina all'interno della rete che sta creando questo traffico
insostenibile.
Ho fatto tutti i controlli fisici ed effettivamente non ho trovato niente
di strano.
Ho anche spento tutte le macchine e lasciato acceso solo il mio computer ma
la situazione non cambia.

Al momento sto usando la linea di backup ma è necessario che risolva al più
presto il problema.

Sto studiando wureshark per capire come individuare questa macchina ma
ancora non ci ho chiappato niente.
Voi sapete se c'è un tool all'interno di wireshark che faccia questo tipo
di analisi e che mi permetta di individuare il colpevole?

Sto pure pensando che si tratti di uno switch difettoso (ne abbiamo 7 in
funzione in tutta la scuola)

Boh.... Non so davvero dove battere il capo....

Aspetto fiducioso vostri consigli!

Grazie!

---------- Messaggio inoltrato ----------
Da: luca mercurio <luca.mercurio a gmail.com>
Date: 19 agosto 2013 18:25
Oggetto: Traffico in upload abnorme
A: Tecnica a liste.siena.linux.it


Cari amici,
               vi chiedo un consiglio su una cosa curiosa che mi sta
capitando a lavoro.
Sono oggi tornato dalle ferie e i miei colleghi mi segnalano che il
traffico ADSL è un po' ballerino. In effetti durante tutta la giornata
l'ADSL andava e veniva.
Essendo clienti di telecom impresasemplice ho chiamato per un controllo e
mi hanno garantito che a livello fisico è tutto a posto.

Però mi fanno notare che il traffico in Upload è fisso a 1 MB/sec e per
questo motivo si intasa ogni bene e le macchine non vanno su internet.

Ho fatto un controllo nell'infrastruttura e ho visto che le macchine
collegate sono sicure e non affette da virus o robaccia simile, non ci sono
neanche torrent attivi.

L'unica cosa che mi viene in mente è che qualcuno sia entrato nella
wireless e stia succhiando indebitamente. Ho risolto anche questa ultima
evenienza con grande maestria e professionalità, staccando l'alimentazione
al router wireless ;-)

A questo punto però la situazione ancora non cambia e vorrei capire come
fare ad analizzare la rete.

Proprio qualche giorno fa qualcuno aveva proposto ethereal, iptraf e
simili, ma al momento non ho macchine linux a disposizione.

Eventualmente domani porto il mio laptop e aggeggio un po' con gli
strumenti che ho a disposizione su ubuntu. Qualche annetto fa conoscevo
ethereal.... Magari potrei spippolarci.

Consigli/suggerimenti?

grazie a tutti

Baci

MacMercury
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://liste.siena.linux.it/pipermail/tecnica/attachments/20130821/4df76200/attachment.htm>

Maggiori informazioni sulla lista Tecnica