Hallo,
ich hoffe mal ihr könnt mir vielleicht weiterhelfen.
Kurz zu unserem Netzwerkaufbau. Wir haben ein netzwerk mit Mac und Windows rechner knapp 30 und 2 Linux server.
fürs Internet haben wir einen sdsl router über den alle ins i-net gehen.
Leider haben wir keinen zugriff auf unseren sdsl router und haben vom unseren Provider die nachricht bekommen das massive anfragen aus dem netz auf den router gehen. Die meinten wir hätten vielleicht einen wurm.
Da ich aber nicht sehe woher der Traffic kommt und langsam ist das netz auch nicht würde ich gerne über unseren Debian-kiste gerne den Netzwerkverkehr überwachen.
Wenn einer ein tool kennt welches den Verkehr in einem netzwerk überwacht und protokoliert wäre ich sehr dankbar.
gruß
Nils
Netzwerkverkehr überwachen
Hatte dasselbe Problem hier im Wohnheimnetz einer FH... ca. 120 Windows-Rechner, die über eine Linux-Kiste rausgehen. Ein Mitschnitt des Traffics (trotz vorhandenem Switch) zeigte ca. 300 ARP-Anfragen pro Sekunde. Habe das Problem nun weitergehend mit einem einfachen Netzwerksniffer (Ethereal) in grif bekommen, hatte alle Rechner (bis dieses sauber waren) einfach vom Netz abgeklemmt.
Viele Würmer hatten sich auch auf die SMB-Freigaben der Windows-Kisten kopiert, ein guter Virenscanner zeigt das sofort an, wenn da was auf meine Freigabe ging und der Sniffer sagt auch genau woher...
Viele Würmer hatten sich auch auf die SMB-Freigaben der Windows-Kisten kopiert, ein guter Virenscanner zeigt das sofort an, wenn da was auf meine Freigabe ging und der Sniffer sagt auch genau woher...