Перейти до

vit75

Сitizens
 Просмотреть профиль  Активність

  • Всього повідомлень

    156

  • Приєднався

  • Останній візит

 Активність

 Тип контенту 

Все, що було написано vit75

  1. vit75
    на их сайте не нашел как это сделать онлайн? писать письма?
  2. vit75
    Нужно мерить именно локалку, установив у себя на сервере.
  3. vit75
    Был хороший mini.speedtest.net для локалки. Но больше не поддерживается. Эти и подобные на HTML5 врут https://github.com/topics/html5-speedtest https://github.com/adolfintel/speedtest Кто какой использует? Может есть способ крякнуть старый mini.speedtest.net?
  4. vit75

    Как вычислить arp-флуд?

    тема ответил в vit75 пользователя vit75 в Залізо

    Можете показать пример как выглядит флуд и как петля? Вот пример тсрдамп. есть что то подозрительное? 13:03:18.941859 0:11:22:33:44:9f ff:ff:ff:ff:ff:ff 0806 60: arp who-has 192.168.1.65 tell 192.168.7.101 13:03:18.953934 0:11:22:33:44:9f ff:ff:ff:ff:ff:ff 0806 60: arp who-has 192.168.0.107 tell 192.168.7.101 13:03:18.959853 18:d6:c7:60:50:81 33:33:0:1:0:2 86dd 128: fe80::1ad6:c7ff:fe60:5081.546 > ff02::1:2.547: dhcp6 solicit 13:03:19.223880 0:11:22:33:44:9f ff:ff:ff:ff:ff:ff 0806 60: arp who-has 192.168.0.160 tell 192.168.7.101 13:03:19.223883 0:11:22:33:44:9f ff:f
  5. vit75

    Как вычислить arp-флуд?

    тема ответил в vit75 пользователя vit75 в Залізо

    Вот пример tcpdump. Как должен выглядеть флуд? Можно ли на Линуксе определить, что есть петля? Свич то как то умеет? /usr/sbin/tcpdump -e -i eth0 -nn arp tcpdump: listening on eth0 20:04:09.518585 0:11:22:33:44:9f ff:ff:ff:ff:ff:ff 0806 60: arp who-has 192.168.7.112 tell 192.168.7.101 20:04:09.539926 f0:b4:29:f2:22:b7 ff:ff:ff:ff:ff:ff 0806 60: arp who-has 192.168.9.1 tell 192.168.9.19 20:04:09.592818 0:e0:4c:1a:3d:97 ff:ff:ff:ff:ff:ff 0806 60: arp who-has 77.234.45.21 tell 77.109.34.129 20:04:09.686315 60:e3:27:24:98:cb ff:ff:ff:ff:ff:ff 0806 60: arp who-has 192.168.10.1 tell 1
  6. vit75
    Есть небольшая сетка. Часть по оптике, часть медь. Несколько управляемых коммутаторов, остальные нет. Сервер на Линукс. Изредка, иногда пару раз в день, иногда в час, появляется очевидно arp-флуд. Так как пинги между любыми компами идут с потерями 90%. Так 1-2 мин. Зайти на коммутатор отключить ветку тогда невозможно. Выключать часть сети и ждать пол дня не вариант. Какие есть способы вычислить? Возможно ли это увидеть по tcpdump на сервере? [root@]# /usr/sbin/tcpdump -n arp tcpdump: listening on eth0 13:20:08.314922 arp who-has 192.168.0.102 tell 192.168.7.101 13:20:08.365384 arp who-has
×
×
  • Створити нове...