Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

pomoc oko pracenja rada mreze

[es] :: SOHO Networking :: pomoc oko pracenja rada mreze

[ Pregleda: 4090 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

aop

Član broj: 57501
Poruke: 6
212.62.45.*



Profil

icon pomoc oko pracenja rada mreze24.05.2005. u 17:53 - pre 198 meseci
Nadgledam mrezu od 28 racunara i ima sql server. Lan Kartice su sve 1GB. Imam 4 win 98.na dvojkama, ostalo su lepe cetvorke sa XP-om. Desava se da u nekim trenucima se zagusi mreza tako da neko snimanje podataka kod korisnika umesto normalnih 1min traje i po 20min. a pretrazivanje koje je normalno oko par sec. traje i po minut. Postoji li nekako mogucnost pracenja rada racunara u mrezi tj pomozite mi kako da pronadjem sta j... mrezu.
Pozdrav!
 
Odgovor na temu

jogurt
Zoran Milenković
nettverkskonsulent
Norway

Član broj: 13800
Poruke: 472
*.231.eunet.yu.

Jabber: jogurt@elitesecurity.org
ICQ: 309530264


+8 Profil

icon Re: pomoc oko pracenja rada mreze24.05.2005. u 23:07 - pre 198 meseci
Citat:
aop: Postoji li nekako mogucnost pracenja rada racunara u mrezi tj pomozite mi kako da pronadjem sta j... mrezu.


Naravno, ali pre svega, potrebno je precizno da definišeš "praćenje računara". Šta pod tim podrazumevaš? Šta želiš da pratiš? Mrežni saobraćaj, CPU usage na mašinama, memory usage, itd. ili nešti treće?

Citat:
aop: Nadgledam mrezu od 28 racunara i ima sql server...


Čime nadgledaš mrežu, kojim alatom? I kako?

Poz Zoran

 
Odgovor na temu

Srđan Krstić
Srđan Krstić
Princeton, NJ

Član broj: 7526
Poruke: 416
*.bankerinter.net.

Jabber: srkiboy@elitesecurity.org
ICQ: 193836365
Sajt: www.princeton.edu/~skrsti..


Profil

icon Re: pomoc oko pracenja rada mreze25.05.2005. u 01:05 - pre 198 meseci
Moja preporuka: uzmi proggy ethereal i kad se desi to "zagusenje" mreze, pusti sniff... Onda pogledaj pod "statistics" endpoints i conversations, sortiraj po broju paketa ili po kolicini podataka, pa ces da vidis ko pravi traffic...

I HAD A NIGHTMARE
IT ALL STARTED NORMAL
10101010
10110011
THEN ALL OF A SUDDEN
1100102
GAAAAH
_____________________________
www.princeton.edu/~skrstic
www.niwifi.co.sr
 
Odgovor na temu

aop

Član broj: 57501
Poruke: 6
212.62.45.*



Profil

icon Re: pomoc oko pracenja rada mreze25.05.2005. u 16:43 - pre 198 meseci
Mislim da je neka od dvojki uzrok zagusenja, a ne znam kako da utvrdim. Kontam da je taj etherael to sto trazim, ali posto sam nov u svemu ovom malo mi je nejasno sta tacno trebam da uradim. Pa Srdjane ako ti nije tesko malo mi pojasni! Pozdrav.
 
Odgovor na temu

Srđan Krstić
Srđan Krstić
Princeton, NJ

Član broj: 7526
Poruke: 416
*.bankerinter.net.

Jabber: srkiboy@elitesecurity.org
ICQ: 193836365
Sajt: www.princeton.edu/~skrsti..


Profil

icon Re: pomoc oko pracenja rada mreze26.05.2005. u 15:52 - pre 198 meseci
Pa ethereal je jedan vrlo zgodan sniffing alat. Definicija termina sniffovanje:
Citat:
A program and/or device that monitors data traveling over a network. Sniffers can be used both for legitimate network management functions and for stealing information off a network. Unauthorized sniffers can be extremely dangerous to a network's security because they are virtually impossible to detect and can be inserted almost anywhere. This makes them a favorite weapon in the hacker's arsenal. On TCP/IP networks, where they sniff packets, they're often called packet sniffers.
Dakle, ako koristis switcheve na mrezi, mozes sa bilo kog kompa da snifujes. Ako koristis Windows, treba ce ti i winpcap. Kad sve to instaliras, pokrenes ethereal, ides capture>start, izaberes interface koji koristis, po zelji promenis ostale opcije, dodas filtere ili tako nesto. Obavezno mora da ti bude stiklirano "capture packets in promiscuous mode". Onda kazes ok, snif pocinje, kad hoces da zavrsis kazes stop. Onda ides pod statistics, i tu mozes da pregledas statisticki to sto je snifovano. Tebi ce najvise znaciti "conversations" i "endpoints", da bi video ko pravi najvise traffica.

Hope this helps ;)

I HAD A NIGHTMARE
IT ALL STARTED NORMAL
10101010
10110011
THEN ALL OF A SUDDEN
1100102
GAAAAH
_____________________________
www.princeton.edu/~skrstic
www.niwifi.co.sr
 
Odgovor na temu

Ser_Boyler
Stojkovic Vladimir
CBT, System and Network Administrator
Beograd

Član broj: 14424
Poruke: 377
195.252.86.*

Jabber: ser_boyler@elitesecurity.org
ICQ: 172456664
Sajt: www.google.com/webhp?comp..


Profil

icon Re: pomoc oko pracenja rada mreze26.05.2005. u 19:30 - pre 198 meseci
Imam Ethereal i EtherPeek NX, ali nijedan ne moze da radi capture paketa na dial-up konekciji.
Da li postoji neki snifer za to?
Slika govori više od 128K reči.
 
Odgovor na temu

Srđan Krstić
Srđan Krstić
Princeton, NJ

Član broj: 7526
Poruke: 416
*.bankerinter.net.

Jabber: srkiboy@elitesecurity.org
ICQ: 193836365
Sajt: www.princeton.edu/~skrsti..


Profil

icon Re: pomoc oko pracenja rada mreze26.05.2005. u 19:41 - pre 198 meseci
Od verzije 3.1 Winpcapa mozes da snifujes i traffic sa dial-up adaptera. Ali ako mislis na dial-up konekciju na net (ppp), naravno da neces moci da vidis nista vise nego samo svoje pakete.

I HAD A NIGHTMARE
IT ALL STARTED NORMAL
10101010
10110011
THEN ALL OF A SUDDEN
1100102
GAAAAH
_____________________________
www.princeton.edu/~skrstic
www.niwifi.co.sr
 
Odgovor na temu

Ser_Boyler
Stojkovic Vladimir
CBT, System and Network Administrator
Beograd

Član broj: 14424
Poruke: 377
195.252.86.*

Jabber: ser_boyler@elitesecurity.org
ICQ: 172456664
Sajt: www.google.com/webhp?comp..


Profil

icon Re: pomoc oko pracenja rada mreze26.05.2005. u 20:10 - pre 198 meseci
Ok, hvala.
Imao sam Winpcap verziju 3.0 i zato nije ni htelo da radi...
Slika govori više od 128K reči.
 
Odgovor na temu

[es] :: SOHO Networking :: pomoc oko pracenja rada mreze

[ Pregleda: 4090 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.