Christoph82 10 Geschrieben 24. Februar 2012 Melden Teilen Geschrieben 24. Februar 2012 Hallo liebe Community. Habe bei mir ein wirklich tragisches Problem. Jeden Tag so gegen 10/11 Uhr bricht bei mir die komplette Internetleitung zusammen. Da irgendeiner meiner Clients/Server mehrere hundert Nat verbindungen aufbaut und daher 90% der kompletten Internetbandbreite damit belegt. Da wir die PIX Firewall fremdgewartet haben, kann mir unser Provider angeblich leider nicht mitteilen von welcher IP Adresse diese Verbindungen aus aufgebaut werden? Kann das sein? Die meinen immer ich soll auf meinen CIsco Switches Nachsehen etc etc. Nach was sollte ich dort gucken? Kann mir jemand weiterhelfen? Oder ghat wer ein Tool mit dem ich den Netzwerktraffic abfangen/Überwachen kann? Bitte um Hilfe, bin echt langsam am verzweifeln! lg Christoph Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 24. Februar 2012 Melden Teilen Geschrieben 24. Februar 2012 Hi ! Ich würde folgendes einmal versuchen. An der LAN Seite der PIX hängst du einen HUB dazwischen und an den HUB einen Client der Ethereal ausführt. Vielleicht findest du so etwas. Ethereal: A Network Protocol Analyzer lg rossi Zitieren Link zu diesem Kommentar
Forseti2003 14 Geschrieben 24. Februar 2012 Melden Teilen Geschrieben 24. Februar 2012 Hallo, habt ihr den DHCP und/oder DNS-Server selbst im Besitz? Dann prüft dort auf der Kiste mittels Netmonitoring von Mircosoft einfach die Lan-Schnittstellen. Wenn ein Client derart viele Verbindungen aufbauen kann, muss irgendwo bei diesen Einheiten enorm viele Anfragen angehen. Der Firewall-Betreiber sollte jedoch merken was da vor geht, zumindest müßte er ein Log haben, das irgendein Port extrem viel Traffic erzeugt. Grüße Forseti Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.