[Tecnica] Fwd: Traffico in upload abnorme

luca mercurio luca.mercurio a gmail.com
Mer 21 Ago 2013 10:01:41 BST


Effettivamente il problema non è risolto....
Spengendo il router gli ho dato una scossetta, ma ora a regime sono punto a
capo.

Di switch cinesi non ne ho. Addirittura la maggior parte degli switch sono
HP procurve.

Da solo è un po' un casino fare queste prove: ad ogni switch ci sono
collegati la totalità dei cavi e per fare un controllo approfondito ho
bisogno di almeno un'altra persona.

L'unica adesso è staccare brutalmente il generale della scuola.

Ovviamente la parte più difficile è convincere i colleghi che per risolvere
il problema ho bisogno di abbuiare tutto... Ma tanto lo sapete meglio di me
che in questi casi ognuno è preso dal sacro furore del demone del lavoro e
non può interrompere per nessun motivo...

pazienza...

Si aspetterà la fatina magica che risolve tutto oppure fare come dice il
mio collega amministratore "'un ti preoccupà... tanto fra poino riparte
tutto da sè..."

Uno sconfortato MacMercury

P.S.: Ma se il problema è uno switch impazzito, perché se utilizzo la linea
ADSL di Backup tutto funziona? Provo a rispondermi: Perché magari gli
switch puntano al router Cisco della Telecom e fanno casino?


Il giorno 21 agosto 2013 10:52, Yusef Maali <contact a yusefmaali.net> ha
scritto:

> On 21/08/2013 10:03, luca mercurio wrote:
>
>> Sto studiando wureshark per capire come individuare questa macchina ma
>> ancora non ci ho chiappato niente.
>> Voi sapete se c'è un tool all'interno di wireshark che faccia questo
>> tipo di analisi e che mi permetta di individuare il colpevole?
>>
>
> Considera che gli switch isolano i domini di collisione, quindi con
> wireshark, sniffando la tua porta ethernet, non riesci a vedere il traffico
> in upload di altre macchine.
> Puoi vedere solo i pacchetti mandati in broadcast, che ti serve a poco.
>
>
>
>  Sto pure pensando che si tratti di uno switch difettoso (ne abbiamo 7 in
>> funzione in tutta la scuola)
>>
>
> Molto probabile.
> Paradossalmente, come dice Michele, potrebbe essere qualche switch cinese
> che avete preso per attaccare un pc in più, ad esempio.
>
> Invece di spegnere i pc, dovresti proprio staccare i cavi in modo da
> isolare le varie sezioni.
>
> Visto che hai degli switch cisco, prova a guardare tramite le loro
> statistiche chi sta generando traffico. Sono molto dettagliate.
>
> L'approccio più brutale è scaricarti una qualsiasi ditro live per fare
> routing (ie. IPFire) e metterti nel mezzo tra il router telecom e tutto il
> resto. In quel modo hai tutti gli strumenti linux (ie. iptraf) per vedere
> da dove parte il traffico.
>
>
> ______________________________**_________________
> Tecnica mailing list
> Tecnica a liste.siena.linux.it
> http://liste.siena.linux.it/**cgi-bin/mailman/listinfo/**tecnica<http://liste.siena.linux.it/cgi-bin/mailman/listinfo/tecnica>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://liste.siena.linux.it/pipermail/tecnica/attachments/20130821/0b4a4619/attachment.htm>


Maggiori informazioni sulla lista Tecnica