Na téma: LAN a síťový provoz

Potřebuju poradit. Mám podezření, že na jednom segmentu (tedy za switchem) naší sítě je nějaký divný komp, který ten segment občas shodí a povede se to nahodit až několikerým restartem switche. Jenže nevím, který komp to je, zase tak moc zběhlý v síťovým hw a protokolech nejsem.

Existuje nějaký soft, který by "očucháním" sítě zjistil tu ne100% síťovku? Resp. který z vyjmenovaných by to dokázal?

Lekce češtiny: | bych, bychom, byste; abych, abychom, abyste; kdybych, kdybychom, kdybyste... rozhodně NE "aby jsme" či "kdyby jste" | standarD (standarDní/ě) | perMaNeNt

Nejsnadneji (klikaci GUI) nejakym IDS ale konfigurace byva dost rozsahla. Kdyby jenom divny komp, ono to vypada na divny komp za divnym switchem

To já mám ve firmě jiný problém. Připojeny jsou do sítě tři počítače, resp. dva desktopy a jeden notebook. Jeden stolní má W98, druhý Visty a notebook XP Pro. Problém je v tom, že zatímco notebook vidí oba stolní počítače, stolní s Vistama nevidí notebook (stolní počítače jsou připojeny kabelem do wifi routeru, notebook jede přes wifi), i když si o něj pingne. Neměl byste také nějakou užitečnou radu? (wifi router je mj. Air Live WT-2000R)

na tohle už jsem línej odpovídat, to se probíralo všudemožně tolikrát, že google ti to najde zcela jistě

Lekce češtiny: | bych, bychom, byste; abych, abychom, abyste; kdybych, kdybychom, kdybyste... rozhodně NE "aby jsme" či "kdyby jste" | standarD (standarDní/ě) | perMaNeNt

Probíralo, ale nenarazil jsem rozhodně na nic, co by člověku smysluplně pomohlo...

ono je to složitější, switch je zn. Dell, 1Gbitový, jenže ten segment (budova) je napojený k centrální budově pomocí 5let starý technologie Cisco LRE (konverze ethernetu na dvojlinku a zpátky, využívají se telefonní rozvody, dělá to asi 4--8 Mbitů) no a nejdřív jsem si myslel, že jakýsi komp shazuje toho Cisco klienta, ale on spíš zatuhne ten switch, protože v tom momentě se navzájem nevidí kompy v tý budově...

myslím si, že se tak děje, když se nějaký komp zapne nebo přihlásí k síti či začne používat internet, ale jak to vysledovat? s tímhle nemám žádný zkušenosti

Lekce češtiny: | bych, bychom, byste; abych, abychom, abyste; kdybych, kdybychom, kdybyste... rozhodně NE "aby jsme" či "kdyby jste" | standarD (standarDní/ě) | perMaNeNt

napadá mne:

- broadcast storm - někdo na tom segmentu vytvoří smyčku a množící se broadcast rámce shodí switch

- zavirovaný/poškozený PC generuje velké množství flow control rámců, na což některé switche reagují až tak, že přestanou cokoliv posílat

Pokud ty switche mají management, tak kouknout na statistiku portů

Pokud nemají tak jedině nasadit např PC s WireShark a čekat.....

ad. SnifMon - Wireshark

ad. CurrPorts - Netstat a nebo GUI nádstavba od sis internals

Zajímalo by mě,proč živě vybere vždy nějaké neznámé freeware kopie místo osvědčených originálních programů... ;)

protoze nicemu poradne nerozumi, stare verze programu uplne nahore, na ktere jsem jiz nekolikrat upozornoval nejsou schopni aktualizovat roky...

Když se řekne LAN a síťový provoz tak proč chybí asi nejlepší analyzátor www.wireshark.org ???

Navíc Wireshark je multiplatformní aplikace...

A navíc Open Source... ;)