finne kilde til nettrafikk

[JKJK]

Er lærling på en skole hvor vi har et ganske stor nett. Sliter noen ganger med at vi på uforklarlig vis får sinnsykt stor trafikk på nettet, uten at vi automatisk klarer å finne ut hvorfor. Trafikken blir såpass stor at accespoints med innebygde switcher og mindre hub'er blir veldig overbelastet og i verste tilfelle tar kveld.

 

Finnes det software for å feilsøke slikt med? Finnes det evt. andre "bokser" man kan bruke?

[Zenith]

Etherreal er kjekt..

[zyrex]

Jeg har kjørt opp MRTG mot alle switchene her på vårt nettverk, så jeg ser ganske godt hvilke switcher som har mye trafikk, så kan jeg finne ut hvilke porter/pcer som kan være synderen. Anbefaler deg å kjøre igang med mrtg

[slettet]

Hadde du vært skikkelig kos Zyrre så hadde du linka til http://people.ee.ethz.ch/~oetiker/webtools/mrtg/

 

*kos*

[ivers02]

Etherreal er kjekt..

Supert svar. Øh.

 

Som svar til Zyrre.. Det nytter jo ikke bare å kjøre en MRTG graf på hvor stor nettverkstrafikk pcen din har, eller evnt hvor stor trafikk en port på en switch har.

 

Det kan jo heller hjelpe å sette opp et avansert trafikkpunkt som switchene henvender seg til.

 

En MRTG graf viser litt lite informasjon som kan hjelpe deg på vei. (Hvis det er et stort nettverk)

 

På en skole som trådstarter jobber på er det som oftest flere vlan og flere grupperinger med switcher og arbeidsgrupper. Du må ta livet av alle muligheter, og derfor sier jeg hva jeg sier.

[JKJK]

Vurderer å sette opp en PC med ntop/mrtg og 2 nettkort. Har en del cisco 2950 switcher og en 35xx (husker ikke hva den heter i farten) som har muligheten for speilporter.

 

Var i utgangspunktet ute etter et "quick and dirty" windowsprogram som kunne settes opp fort som fy, men det demrer for meg at det ikke finnes slike løsninger.

 

Ethereal kan vel ikke brukes til stort annet enn å monitore egen pc?

 

Vi har hovedsaklig 2 vlan (snart 3)/separate nett; ett elevnett og ett admin-nett. Det er i hovedsak på elevnettet problemet oppstår (såklart...forbanna unger!).

 

Vi vil jo evt. komme litt lenger med en MRTG graf for hver port, da vi kan finne ut hvilket datarom problemene stammer fra.

 

Har ikke så mye erfaring med slikt enda, så setter stor pris på alle forslagene hittil. ivers02 har tydeligvis skjønt en del...kom gjerne med flere forslag

Endret 4. januar 2005 av DJ-JK

[JKJK]

Det endte faktisk opp med at ethereal ble reddende engel likevell

 

Løsningen / problemet var som følger:

 

Vi "speilet" et datarom i jula, og til det bruker vi et program som heter Altiris. Altiris legger inn en klient på pc'ene som skal "speiles". Problemet var at vi glemte å fjerne klienten etterpå. Vi oppdaget til slutt at hvis Altiris serveren ikke går, vil klientene begynne å lete server på samtlige IP'er i nettet. Dette genererer 5Mbit data ut fra hver PC. Når det da er snakk om et helt datarom, blir dette mye trafikk (ca 80Mbit).

 

All trafikken forsvant når vi avinstallerte klientene.

 

Da vi startet opp Ethereal fant vi ut at Altiris bruker noe som kalles "Genie Protocol" for å kontrollere PC'ene på port 402. Vi fant også ut at for hver 10000 pakke Ethereal sniffet opp, var det ca. 2-3 (estimert) pakker som IKKE kom fra altirisklientene, så det var ikke rart at vi ikke fikk gjort noen ting!

 

Sansyneligheten for at vi setter opp en MRTG boks mot switchene etter hvert er ganske stor uansett.

 

Takk for all hjelp!

[magnarl]

Dette er litt veldig offtopic, men switcher må være managed for å kunne sette opp mrtg mot, right?

[zyrex]

Dette er litt veldig offtopic, men switcher må være managed for å kunne sette opp mrtg mot, right?

Det er egentlig nok med at switchene støtter snmp..

 

nmeedaas: Hehe, sorry, men så er det jo bare et enkelt søk på google på mrtg for å finne den riktige siden Tenkte det ville gå lett.

 

ivers02: Du har jo også helt rett i det.. Men jeg er selv lærling på en VGS, og har opplevd det som svært nyttig med bare denne løsningen.

 

Men du har seff helt rett.