4
Netzwerk Fehler Suche
Hey Leute,
Seit kurzem habe irgendwie einen Wurm in unserem Netzwerk. Tagsüber geht die Performance sowas von in Keller. Ich finde einfach nicht was das sein könnte. Vielleicht ein defekter Client oder Switch.
Hat jemand Idee wie ich es eingrenzen könnte?
Wir haben eine Dierektverbindung zum Datacenter wo wir ins Internet gehen. Internet im Datacenter ist ok nur die Dierektverbindung ist ausgelastet.
Von 100mbit haben wir nur noch 10mbit übrig.
Ich weiß das es sehr schwammig beschrieben wurde aber ich kann es nicht wirklich packen.
Danke an alle!
Seit kurzem habe irgendwie einen Wurm in unserem Netzwerk. Tagsüber geht die Performance sowas von in Keller. Ich finde einfach nicht was das sein könnte. Vielleicht ein defekter Client oder Switch.
Hat jemand Idee wie ich es eingrenzen könnte?
Wir haben eine Dierektverbindung zum Datacenter wo wir ins Internet gehen. Internet im Datacenter ist ok nur die Dierektverbindung ist ausgelastet.
Von 100mbit haben wir nur noch 10mbit übrig.
Ich weiß das es sehr schwammig beschrieben wurde aber ich kann es nicht wirklich packen.
Danke an alle!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 323870
Url: https://administrator.de/contentid/323870
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
4 Kommentare
Neuester Kommentar
Nun wenn ihr Schlaue Switche habt dann einfach mal einloggen und nach dem Traffic schauen.
Sonst halt Wireshark ect dafür.
Windows Updates ect?
Die Harte Methode ist halt in der Pausenzeit (Mitarbeiter vorher Informieren) mal Bereiche des Netzwerke am Switch Trennen und schauen wie sich der Traffic verhält.
Am Datacenter sollte doch ein Router sein der die Anfragen aufschlüsseln könnte wo der Traffic herkommt.
Weitere Infos gibts auch per Suche hier da dies quasi Wöchentlich gefragt wird.
Aber auch ein Botnetz/Wurm wäre möglich.
Sonst halt Wireshark ect dafür.
Windows Updates ect?
Die Harte Methode ist halt in der Pausenzeit (Mitarbeiter vorher Informieren) mal Bereiche des Netzwerke am Switch Trennen und schauen wie sich der Traffic verhält.
Am Datacenter sollte doch ein Router sein der die Anfragen aufschlüsseln könnte wo der Traffic herkommt.
Weitere Infos gibts auch per Suche hier da dies quasi Wöchentlich gefragt wird.
Aber auch ein Botnetz/Wurm wäre möglich.
Das Thema wurde erst kürzlich hier behandelt:
Wie scanne ich unser Netzwerk ab um den Trafficverursacher ausfindig zu machen?
Wie scanne ich unser Netzwerk ab um den Trafficverursacher ausfindig zu machen?
Moin,
TL;DR:
Uplink zum DC auf Mirror Port spiegeln und mit Wireshark den Traffic analysieren.
lg,
Slainte
TL;DR:
Uplink zum DC auf Mirror Port spiegeln und mit Wireshark den Traffic analysieren.
lg,
Slainte
Hey Leute,
ich habe die Ursache finden können. Es war das sch*** akamai.
Habe schon mal Probleme damit gehabt und in der Firewall gesperrt die haben wohl aber die IP geändert.
Viele Downloadmanger wie z.B. HP Software usw. nutzen diesen Dienst richten so eine Art peer to peer Netzwerk für Treiber und Patches damit die Hersteller nicht den ganzen Traffic habe wird es auf die Kunden ausgelagert.
ich habe die Ursache finden können. Es war das sch*** akamai.
Habe schon mal Probleme damit gehabt und in der Firewall gesperrt die haben wohl aber die IP geändert.
Viele Downloadmanger wie z.B. HP Software usw. nutzen diesen Dienst richten so eine Art peer to peer Netzwerk für Treiber und Patches damit die Hersteller nicht den ganzen Traffic habe wird es auf die Kunden ausgelagert.
