Re: lug-bg: Странен трафик
- Subject: Re: lug-bg: Странен трафик
- From: Evgeni Gechev <etg@xxxxxxxxx>
- Date: Tue, 01 Mar 2005 19:57:20 +0200
- Organization: SetCom Ltd.
Здравей!
Пакетите са тип ETHERNET PAUSE.
Възможни причини за генерирането им:
кофти етернет карта
кофти switch
несъвместимост между две устройства (NIC-SWITCH, SWITCH-SWITCH)
претоварване на трасе
МАК адресът не е на лан карта, така че не търси, това е резервиран
broadcast адрес, и с tcpdump не можеш да откриеш източника (много е
вероятно да си самият ти:))
Как се открива проблема? МНОГО ТРУДНО:)
Когате проблемът е постоянен се открива лесно, просто изключваш един по
един клоновете докато намериш проблемния, но явно не си късметлия.
Гадното е когато проблемът се появява от време на време, тогава можеш
само да разчиташ на късмета си, аз поне досега не съм намерил нормално
решение.
Пробвай в моменти когато се появяват такива пакети да правиш flood към
някои машини, може да ти помогне да се ориентираш донякъде, като следиш
с tcpdump колко често се генерират такива пакети, ако с flood-а си
уцелил посоката количеството им ще се увеличи.
Dragomir Zhelev wrote:
Здравейте,
от няколко седмици наблюдавам с tcpdump следния трафик :
18:22:17.358898 00:00:00:00:00:00 > 01:80:c2:00:00:01, ethertype Unknown
(0x8808), length 60:
0x0000: 0001 001f 0000 0000 0000 0000 0000 0000 ................
0x0010: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0020: 0000 0000 0000 0000 0000 0000 0000 ..............
18:22:17.358916 00:00:00:00:00:00 > 01:80:c2:00:00:01, ethertype Unknown
(0x8808), length 60:
0x0000: 0001 001f 0000 0000 0000 0000 0000 0000 ................
0x0010: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0020: 0000 0000 0000 0000 0000 0000 0000 ..............
18:22:17.358939 00:00:00:00:00:00 > 01:80:c2:00:00:01, ethertype Unknown
(0x8808), length 60:
0x0000: 0001 001f 0000 0000 0000 0000 0000 0000 ................
0x0010: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0020: 0000 0000 0000 0000 0000 0000 0000 ..............
18:22:17.359142 00:00:00:00:00:00 > 01:80:c2:00:00:01, ethertype Unknown
(0x8808), length 60:
0x0000: 0001 001f 0000 0000 0000 0000 0000 0000 ................
0x0010: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0020: 0000 0000 0000 0000 0000 0000 0000 ..............
и това се върти постоянно проблема е че когато ги има "тези нули" връзката ми
до клиентските компютри e ужасна. Потърсих из гугъла но нещо нямах късмет там
та питам някои борил ли се е с подобно чудо?
П.С тия 00:00:00:00:00:00 > 01:80:c2:00:00:01 не са MAC адреси от мрежата ми
понеже претърсих за тях във всички етерс бази без да открия каквото и да е.
--
=+==+==+==+==+==+==+==+==+==+==+==+=
Dragomir Zhelev
Network Administrator & IT Support
Varna,Bulgaria
drago@xxxxxxxxxx
=+==+==+==+==+==+==+==+==+==+==+==+=
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|