View Full Version : مشکل اشغال شدن پهنای باند
ramkly
یک شنبه 25 فروردین 1387, 19:07 عصر
سلام دوستان
چند وقته که به یک مشکل عجیب برخوردم و نمیدونم چطوری حلش کنم.
یک یا چند کامپیوتر توی شبکه من وجود دارند که یکسری اطلاعات را به صورت broadcat توی شبکه ارسال می کنند و پهنای باند شبکه را اشغال می کنند. حالا می خوام بدونم چطوری کامپیوتر یا کامپیوترهای مورد نظر را می تونم پیدا کنم. دوم اینکه چطوری می تونم از محتوای اطلاعات ارسالی آگاهی پیدا کنم. و سوم اینکه چطوری جلوی این ارسالها را بگیرم.
Strategist
دوشنبه 26 فروردین 1387, 23:24 عصر
معمولا ویروس ها این کارو می کنن.
برای پیدا کردنش چند راه داری:
1.بری سر سوییچی که دارن توش برودکست می کنند و ببینی اول کدوم چراغ روشن می شه (یک تاخیره می لی ثانیه ای)
2.که راه علمی ترش باشه .روی یکی از دستگاه ها ی همون سگمنت شبکه نرم افزار Network monitor را نصب و اجرا می کنی (در کامپوننت های windows server 2003 وجود داره - از سایت مایکروسافت با حجم تقریبی 7mb هم قابل دریافت هست).پکت های دریافتی از نوع برود کست را کپچر می کنی.
برای فهمیدن محتویات هم از همین نرم افزار می تونی استفاده کنی.
برای جلوگیری هم ، اگه مشکل از ویروس باشه که به احتمال خیلی زیاد هست با یک آنتی ویروس.
ramkly
چهارشنبه 28 فروردین 1387, 19:20 عصر
بری سر سوییچی که دارن توش برودکست می کنند و ببینی اول کدوم چراغ روشن می شه (یک تاخیره می لی ثانیه ای)
متفاوت هست این نیست که فقط از یک سیستم Broadcast بشه. این کار بصورت دوره ای انجام میشه.
که راه علمی ترش باشه .روی یکی از دستگاه ها ی همون سگمنت شبکه نرم افزار Network monitor را نصب و اجرا می کنی (در کامپوننت های windows server 2003 وجود داره - از سایت مایکروسافت با حجم تقریبی 7mb هم قابل دریافت هست).پکت های دریافتی از نوع برود کست را کپچر می کنی
از نرم افزارهای دیگری استفاده کردم که send و resive دستگاه را نشون بده و همونطور که گفتم در حدود چند ثانیه فقط Resive هست بعد حدود 1تا 2 ثانیه send صورت می گیره.(حجم packet های ارسالی هم در حدود 116kb هست.
برای جلوگیری هم ، اگه مشکل از ویروس باشه که به احتمال خیلی زیاد هست با یک آنتی ویروس.
تمام client ها هم مجهز به آنتی ویروس macafee هستند که نسخه رجیستر شده هست ولی نمیتونه جلوی این بگیره.
در کل یک چیزی مثل ping کردن داره اتفاق میفته.
برای فهمیدن محتویات هم از همین نرم افزار می تونی استفاده کنی.
در این مورد اگر یک توضیحی بدین که باید چطوری از محتویات مطلع بشم کمک بزرگی به من کردید.
online_mansoor2007
پنج شنبه 29 فروردین 1387, 09:10 صبح
سلام .
ما هم این مشکل را توی ISPمون داشتیم . بررسی کردید دیدیم یه نفر IP ما رو مدام پینگ میکنه . ما امکان ping را توی شبکمون بستیم . یعنی مشتری های isp خودمون نمیتونن ما را پینگ کنند . اون یه نفرم مشتری خودمون بود که با این کار حل شد . اما اونم فکر نمی کنم از قصد این کارا می کرد . احتمالاً یه ویروی این کار را می کرده !
Strategist
پنج شنبه 29 فروردین 1387, 12:53 عصر
از نرم افزارهای دیگری استفاده کردم که send و resive دستگاه را نشون بده و همونطور که گفتم در حدود چند ثانیه فقط Resive هست بعد حدود 1تا 2 ثانیه send صورت می گیره.(حجم packet های ارسالی هم در حدود 116kb هست.
منظورم این بود که پکت ها رو بگیر و از روی مک ادرس سندر کامپیوتررو پیدا کن.
در این مورد اگر یک توضیحی بدین که باید چطوری از محتویات مطلع بشم کمک بزرگی به من کردی
بنا به نوع پکتی که ارسال می شه می تونی تشخیص بدی که چه نوع سرویس یا برنامه ای داره این پکت ها رو و به چه قصدی ارسال می کنه.
اگه حدس شما مبنی بر ping درست باشه ، پروتوکول اون پکت ها میشه ICMP و شما می تونی توی فایروالهات با خالی کردن گزینه ی Allow incoming echo جلوی این پکت ها رو بگیری.
البته این مشکل اصلی را کاملا حل نمی کنه.
vBulletin® v4.2.5, Copyright ©2000-1404, Jelsoft Enterprises Ltd.